Von kommerziellen Betriebssystemen, etwa Microsoft Windows, und Softwareprodukten, etwa Grafikpaketen, ist das Verfahren bereits seit längerer Zeit bekannt: eine Kopie muss aktiviert werden, um sie längerfristig einsetzen zu können. Dabei wird aus verschiedenen Hardwarekomponenten eines Rechners ein individueller Schlüssel generiert, der dafür sorgen soll, dass die Software nur an diesem Rechner funktioniert und nicht auf andere Computer übertragen werden kann. Das gleiche Verfahren wird nun erstmals auch in der Crimeware-Szene eingesetzt.
ZeuS ist ein modulares, offenbar weit verbreitetes, Kit, das eingesetzt wird, um Bank-Informationen zu entwenden. Nach Einschätzung von SecureWorks ist es das am meisten verbreitete Programm im Bereich der Online-Betrügereien. Die Feature-Liste klingt dabei durchaus eindrucksvoll. So kann ZeuS eingesetzt werden, um
- Daten aus HTTP-Formularen zu stehlen,
- Zugangsdaten zu entwenden,
- FTP- und POP-Accountinformationen aufzuzeichnen
- Flash- und normale HTTP-Cookies zu löschen oder auch zu entführen
- Opfer von der eigentlichen Ziel- auf eine vorgegebene andere Webseite umzuleiten
- Bestehende HTML-Seiten zu modifizieren
- Screenshots anzufertigen
- Hosts-Dateien auf dem lokalen Rechner zu modifizieren
Darüber hinaus kann das Programm natürlich auch die üblichen sonstigen Trojaner-Funktionen ausführen, etwa Dateien zu verändern, Registry-Schlüssel zu manipulieren u.v.m.
Derartige Funktionen haben ihren Preis. So kostet das Grund-Kit zwischen 3.000 und 4.000 US-Dollar, weitere Module, wie etwa ein Rückkanal zum Angreifer, ein Jabber Client, der Informationen in Echtzeit weiterleiten kann, ein VNC-Aufsatz oder spezieller Vista- und Windows 7-Support werden separat berechnet und kosten zwischen 500 und 10.000 US-Dollar extra. Bei diesen Preisen verwundert es nicht, dass der Autor bemüht ist, die illegale Weiterverbreitung seiner kriminellen Software zu verhindern. Mit der aktuellen Version 1.3.4.x wurde nun ein hardwarebasierter Lizenzschlüssel eingeführt, der dafür sorgen soll, dass das die Software nicht ohne weiteres auf die Rechner Dritter übertragen werden kann.
Auch die Crimewareszene rüstet also im Kampf gegen Raubkopien weiter auf 🙂