VIRENDEFINITION
Andere Namen: Zbot, Zeus Gameover, Trojan-Spy.Win32.Zbot
Virentyp: Malware | Botnet
Was ist der Zeus-Trojaner?
Beim Zeus-Trojaner handelt es sich um eine Malware, die Microsoft Windows angreift und oft zum Diebstahl von Geldern eingesetzt wird. Der Zeus-Trojaner, der auch oft als „Zbot“ bezeichnet wird, wurde 2007 zum ersten Mal entdeckt und hat sich seitdem zu einer der weltweit erfolgreichsten Botnet-Software entwickelt – mit Millionen infizierter Maschinen und einer Vielzahl ähnlicher Malware-Versionen, die auf Basis dieser Bedrohung entwickelt wurden. Zwar schwand die Bedrohung durch Zeus, als sich ihr Entwickler 2010 angeblich zur Ruhe setzte, jedoch traten eine Vielzahl von Malware-Varianten auf den Plan, als der Quellcode öffentlich bekannt wurde. Diese Tatsache macht diese spezielle Malware erneut relevant und gefährlich.
Wie geht der Zeus-Trojaner vor?
Der Zeus-Trojaner kann eine Reihe unangenehmer Funktionen auf infizierten Computern ausführen, verfügt jedoch über zwei Hauptfunktionen.
Zunächst erstellt die Malware ein Botnet, also ein Netzwerk aus infizierten Computern, die von einem C&C-Server (Command-and-Control) in der Hand des Malware-Entwicklers gesteuert werden. Mit einem Botnet kann der Betreiber Unmengen von Informationen sammeln oder umfangreiche Angriffe durchführen.
Zeus fungiert darüber hinaus als Finanz-Trojaner, der Banking-Anmeldedaten von infizierten Computern stehlen soll. Dies erreicht die Bedrohung, indem Webseiten überwacht und per Keylogging Tastenanschläge aufgezeichnet werden. Hierbei erkennt die Malware, ob sich der Benutzer auf einer Banking-Webseite befindet, und zeichnet die Tastaturanschläge bei der Anmeldung auf. So kann der Trojaner die Sicherheitsmaßnahmen der entsprechenden Webseiten umgehen, da die Tastenanschläge für die Anmeldung einfach bei der Eingabe aufgezeichnet werden.
Manche Formen dieser Malware können auch mobile Geräte infizieren und so die Zwei-Faktor-Authentifizierung umgehen, die bei Finanzdienstleistern weltweit immer mehr an Beliebtheit gewinnt.
Ursprünglich infizierte der Trojaner nur Computer mit Versionen des Microsoft Windows-Betriebssystems. Neuere Versionen der Malware wurden jedoch auch auf Symbian-, BlackBerry- und Android-Mobilgeräten gefunden.
Der Entwickler der Malware veröffentlichte 2011 den Zeus-Quellcode und öffnete so Nachahmern Tür und Tor, die eine Vielzahl neuer, aktualisierter Versionen der Malware entwickelten. Und so lebt der Trojaner auch heute, obwohl die ursprüngliche Zeus-Malware weitestgehend neutralisiert wurde: in Form seiner Komponenten, die in vieler neuer Malware verwendet oder als Grundlage genommen werden.
So infiziert der Zeus-Trojaner Computer
Der Zeus-Trojaner nutzt zwei Hauptmethoden für die Infektion:
- Spam-Nachrichten
- Drive-by-Downloads
Oft gehen diese Spam-Nachrichten in Form von E-Mails ein. Es gibt jedoch auch Social-Media-Kampagnen, bei denen Malware über Nachrichten und Posts in sozialen Netzwerken verbreitet wird. Sobald ein Benutzer auf den in der Nachricht oder E-Mail aufgeführten Link klickt, wird er zu einer Seite geleitet, die automatisch Malware installiert. Da Malware-Entwickler viel Erfahrung beim Diebstahl von Anmeldedaten haben, ist die Malware manchmal so konfiguriert, dass Anmeldedaten für E-Mail- und Social-Media-Konten gestohlen werden, damit das Botnet Spam-Nachrichten, die vermeintlich von vertrauenswürdigen Personen stammen, versenden und so seine Reichweite erweitern kann.
Drive-by-Downloads finden statt, wenn Hacker in legitime Webseiten eindringen und dort schädlichen Code einfügen. Die Malware installiert sich selbst, wenn der Benutzer die eigentlich vertrauenswürdige Webseite besucht oder ein vermeintlich harmloses Programm herunterlädt und installiert.
Empfohlene Schutzmaßnahmen
Der erste Schritt zum Schutz vor der Zeus-Malware ist immer die Vorbeugung durch eine sichere Internetnutzung. Das heißt, dass Sie potenziell gefährliche Seiten, z. B. illegale Downloads geschützter Software, Pornografie und illegale Inhalte, meiden sollten, da Besitzer solcher Webseiten oftmals kein Problem damit haben, die Software der Malware-Entwickler auf ihren Seiten zu hosten. Gehen Sie außerdem auf Nummer sicher, indem Sie niemals auf Links in E-Mail- oder Social-Media-Nachrichten klicken, sofern Sie die Nachricht nicht erwartet haben. Und denken Sie daran: Selbst wenn eine Nachricht von einer vertrauten Quelle stammt, kann die Nachricht dennoch gefährlich sein, wenn die entsprechende Quelle schon durch Zeus infiziert wurde.
Um Ihre Sicherheit weiter zu steigern, sollten Sie auch bei der Online-Interaktion mit Finanzinstituten Vorsicht walten lassen. So ist die Zwei-Faktor-Authentifizierung – bei der die Webseite einen Bestätigungscode an das mobile Gerät des Benutzers sendet, um die Anmeldung zu bestätigen – heute ein absolutes Muss. Vergessen Sie jedoch nicht, dass Abkömmlinge des Zeus-Trojaners bereits mobile Geräte infiziert haben. Deshalb dürfen Sie eine solche Authentifizierung nicht als Allheilmittel sehen.
Sie sind auch auf eine leistungsstarke und regelmäßig aktualisierte Antiviren-Lösung angewiesen. Solche Lösungen schützen Sie nicht nur davor, unsichere Seiten zu besuchen, auf denen Ihnen Trojaner untergejubelt werden könnten, sondern erkennen darüber hinaus, wenn versucht wird, Trojaner herunterzuladen, zu installieren oder auszuführen. Außerdem können diese Lösungen Ihr System scannen und bereits vorhandene Malware entfernen.
Trotz der Vielzahl an Antiviren-Lösungen auf dem Markt – von denen viele auch eine kostenlose Testversion bieten – sollten Sie sich bei Ihrer Auswahl auf einen führenden Anbieter verlassen, der regelmäßig Updates für seine Lösungen veröffentlicht. Die Tatsache, dass der Zeus-Quellcode öffentlich bekannt ist, lässt vermuten, dass das Ende dieser Malware noch nicht erreicht ist und dass in den folgenden Jahren weitere Versionen dieser Bedrohung auf den Plan treten werden. Nur ein Sicherheitsanbieter, der neue Bedrohungen immer genauestens im Blick behält, kann Ihnen wahren Schutz vor dem Zeus-Trojaner garantieren.
Der Zeus-Trojaner hat sich in wenigen Jahren weit entwickelt: Aus dem Nichts hat er in verhältnismäßig kurzer Zeit Millionen von Computern weltweit infiziert. Und obwohl ihr ursprünglicher Entwickler die Malware nicht mehr betreibt, wird diese Bedrohung durch die öffentliche Verfügbarkeit des Quellcodes und die laufende Aktualisierung und Verbesserung durch andere Hacker auch in den kommenden Jahren eine Bedrohung bleiben. Um sich und Ihrer Familie die Sorgen und den finanziellen Schaden eines Identitätsdiebstahls zu ersparen, müssen Sie die Gefahren kennen und Schritte zu Ihrem Schutz unternehmen.
Weitere Artikel und Links zum Zeus-Trojaner
Zeus-Trojaner
KasperskyBeim Zeus-Trojaner handelt es sich um eine Malware, die Microsoft Windows angreift und oft zum Diebstahl von Geldern eingesetzt wird.
