Do-it-yourself-Spione
Kournikova-Wurmbausatz
Wurm- und Virenbaukästen, mit denen sich jeder technisch Interessierte mit marginalen Programmierkenntnissen sein eigenes Schadprogramm zusammenstellen kann, gibt es schon seit längerem. Sie werden auf einschlägigen Webseiten angeboten und liefern ganz passable Ergebnisse. Die Schadprogramme, die nach diesen Baukastensystemen zusammengepuzzelt werden, können es hinsichtlich ihrer Verbreitung und Wirksamkeit durchaus mit den Produkten professioneller Wurm- und Virenschreiber aufnehmen. Sie mögen zwar nicht sonderlich kreativ sein, sondern reproduzieren nur altbekannte Schadprogrammroutinen. Dennoch können sie brandgefährlich sein. Eines der besten Beispiele ist der Kournikova-Wurm, der bereits Mitte Februar 2001 in die freie Wildbahn des Internets entlassen worden war und sich so rasend schnell verbreitete, dass sich sein Urheber genötigt sah, sich bei der Webgemeinde zu entschuldigen. Er habe sein Programm nur „just for fun“ in Umlauf gebracht, erklärte er auf einer eigens ins Netz gestellten anonymen Seite. Im Übrigen habe er vom Programmieren keinen Schimmer. Zur Erstellung seines Wurms habe er ein Virus Construction Set benutzt, das er sich aus dem Netz geladen habe.
Phishing all inclusive
Auch Phishing ist keine Domäne mehr, die nur Fachleuten mit ausreichend IT-Kenntnissen vorbehalten ist. Längst werden auch für diese Betrugsmethode die entsprechenden Phishing-Baukästen von der Phishing-Mail bis hin zur gefälschten Bankwebseite nebst Hostingdiensten angeboten. Entsprechende Programmpuzzle gibt es nunmehr auch für das Ausspionieren von Internetnutzern. Experten der britischen Antivirenfirma Sophos haben den ersten kompletten Rundumservice für Spionagesoftware im Internet entdeckt. Eine russische Webseite, die von anonymen Spy- und Adware-Entwicklern betrieben wird, bietet diese praktische Dienstleistung für jeden an, der mit dem Ausspionieren von Internetnutzern ein paar Euro, Dollar oder Rubel verdienen möchte. Das Komplettpaket kostet schlappe 15 US-Dollar – ein veritabler Schnäppchenpreis, denn das Angebot enthält nicht nur die Spionagesoftware selbst, sondern daneben zusätzlich Ratschläge und Skripte, die es erleichtern sollen, fremde Rechner mit diesem Schadprogramm zu infizieren. Damit nicht genug.
„Informationen“ über Vogelgrippe
Damit Profibetrüger oder Aushilfsspione ihr neues Schadprogramm unter die Leute bringen können, bieten die russischen Spyware-Spezialisten als zusätzliche Dienstleistung sowohl gefälschte Emailnachrichtentexte als auch manipulierte Webseiten an. Die Emails geben beispielsweise vor, über das Vogelgrippevirus H5N1 informieren zu wollen. Sie enthalten einen Link „für weitere Informationen“, der auf eine speziell präparierte Webseite führt. Hier wird den ahnungslosen Opfern unter Ausnutzung von längst bekannten und gepatchten Internet-Explorer-Sicherheitslücken das Spionageprogramm namens Troj/Dloadr-ADU untergeschoben. Sind Download und Installation auf den Opferrechnern gelungen, beginnt der spionierende Trojaner seine Arbeit. Er deaktiviert Schutzsoftware, stiehlt Passwörter und schneidet alle Tastatureingaben mit. Der Käufer des Programms bekommt diese Informationen anschließend per Email frisch auf den Tisch und kann sie für diverse Betrügereien nutzen.
„Intelligente“ Webseite
Etwas Besonderes haben sich die Anbieter des Spyware Kit bei der Gestaltung der manipulierten Webseiten einfallen lassen. Ein spezielles JavaScript sorgt hier dafür, dass die Browserversion und das vom Surfer benutzte Betriebssystem inklusive aller installierter Sicherheitspatches erkannt wird. Diese Informationen werden anschließend dazu benutzt, den jeweils passenden Exploit auszusuchen, über den das Schadprogramm in die Opferrechner geschleust werden soll.
Trittbrettfahrer
Carole Theriault, Sicherheitsexpertin bei Sophos, befürchtet, dass durch solche Angebote, wie sie auf der russischen Webseite entdeckt wurden, insbesondere Trittbrettfahrer angelockt werden könnten, die sich an den professionell betriebenen Onlinebetrug via Spionagetrojaner anhängen. Durch Spyware Kits werde der Datenklau zum Kinderspiel. Besondere Kenntnisse und Fähigkeiten seien nicht mehr nötig. „Seiten wie diese werden Trittbrettfahrer anziehen, die technisch nicht sonderlich viel Ahnung haben, und zu Cyberkriminellen machen“, meint Theriault. Auch der dämlichste Kleinkriminelle bekäme dadurch eine Chance, seine Betrügereien von der Offline-Welt in den Cyberspace hinein auszuweiten.
Zurück zur News-Übersicht