Vista-Lücke für 50.000 Dollar
Windows Vista wird in Kürze seinen Weg auf Millionen PC weltweit finden. Doch nicht nur das Betriebssystem steht in den Startlöchern, auch Online-Kriminelle sind bereits gut gerüstet, um ihre neuesten Schadprogramme auf das Betriebssystem loszulassen. In einschlägigen Kreisen wird bereits heute Angriffscode gehandelt, mit dem sich Trojaner in Vista schleusen lassen.
Handel mit Angriffcodes
Wer jedoch zu den ersten erfolgreichen Trojaner-Versendern gehören will, muss dafür tüchtig in die Tasche greifen – bis zu 50.000 US-Dollar (knapp 38.000 Euro) seien in Online-Auktionen für die wenigen Zeilen Programmcode geboten worden, berichten US-Medien. In ähnlichen Auktionen wird auch Angriffscode für andere Windows-Programme gehandelt.
Je nach Verbreitung der betroffenen Software und der Verlässlichkeit des Angriffscode wechseln dafür zwischen 20.000 und 30.000 US-Dollar den Besitzer. Bereits wesentlich "günstiger" – lediglich 5000 US-Dollar - sind einzelne Trojaner zu bekommen, die Schwachstellen in Windows XP angreifen und die infizierten Computer in willenlose "Zombie PC" verwandeln.
Sprunghafter Anstieg
Trotz der satten Preise für die Angriffscodes wächst die Legion der Schadprogramme bedenklich. Eine Untersuchung des Sicherheitsunternehmens Sophos aus dem Juli 2006 gibt an, das für Windows-Systeme und Software knapp 180.000 Viren, Würmer, Trojaner und andere Schadprogramme existieren. Ein Jahr zuvor waren es noch knapp 140.000 – ein satter Anstieg um 28 Prozent.
Geld regiert die Welt
Bemerkenswert dabei: Über 32.000 der neu entdeckten Schadprogramme sind Trojaner, die sich vom Benutzer unbemerkt auf dem PC einnisten. Grund für den sprunghaften Zuwachs: Nicht länger stehen technische "Spielereien" im Interesse der Autoren, sondern lediglich der schnöde Mammon.
Goldgrube: Botnetz
Denn Trojaner, die Abertausende von Computern in so genannte Botnetze zusammenschließen und von einer einzigen Person ferngesteuert werden, sind für ihre kriminellen Betreiber wahre Goldgruben, die nur noch ausgebeutet werden müssen. Und Verwendungszwecke für die "Zombie PC" gibt es viele.
Daten zu Barem
Windigen Geschäftsleuten angeboten, zahlen diese im Schnitt zwei US-Dollar pro angeschlossenem "Zombie PC", um darauf Werbeprogramme zu installieren oder unbemerkt vom Besitzer des PC Massen von Spam-eMails zu versenden. Doch auch die Daten, die an den Botnetz-Betreiber zurückfließen, lassen sich versilbern.
Billige eBay-Konten
Die installierten Spyware-Komponenten der Trojaner speichern Tastenfolgen, stehlen Informationen wie Benutzernamen und Passwörtern oder Details zu Kreditkarten. Korrekt aufbereitet werden derartige Daten zwischen 500 US-Dollar für gültige Kreditkarten-Nummern inklusive PIN und fast lächerlichen acht US-Dollar für gültige eBay-Kontendaten gehandelt.
WMF-Lücke versilbert
Der Angriffscode auf Vista ist nicht der erste Vorfall, bei dem versucht wurde, mit Schadsoftware Geld zu verdienen. Bereits im Dezember 2005 zeigte sich bei der WMF-Schwachstelle in Windows, wie lukrativ der Verkauf entsprechenden Angriffcodes sein kann. Hacker hatten in russischen Foren ein entsprechendes Programm für 4000 US-Dollar angeboten und verkauft.
"Wirtschaftsmacht" Schadsoftware
Kurze Zeit später tauchten immens viele Webseiten auf, die versuchten Besucher über den entsprechenden Angriffscode mit Trojanern zu infizieren – offenbar ein "Spitzengeschäft" für die Autoren des Angriffcodes. Und ein Mitarbeiter der Sicherheitsfirma Sophos glaubt sogar, dass die "Schadsoftware-Industrie mehr Geld verdient, als die Anti-Virenprogramm-Hersteller."
Quelle:
http://oncomputer.t-online.de/c/99/4...8216,si=0.html
.