G Data ontdekt mogelijke opvolger ZeuS
Onderzoek van G Data’s security-experts heeft een nieuw trojaans paard aan het licht gebracht. Ares, zoals de trojan wordt genoemd, lijkt in verschillende opzichten op het Trojaanse paard ZeuS, dat al miljoenen computers wereldwijd heeft geïnfecteerd. Door het ontwerp van dit nieuwe Trojaanse paard, kunnen cybercriminelen de malware aanpassen voor hun eigen doeleinden. Het brede spectrum aan mogelijkheden dat Ares biedt, zorgt ervoor dat het een groot risico vormt voor particuliere en zakelijke computers en netwerken. G Data vreest een wereldwijde verspreiding van deze nieuwe malware.
Eddy Willems van het G Data SecurityLab vertelt: “Ares biedt cybercriminelen een eenvoudige manier om malware te verspreiden via websites. Omdat Ares zoveel verschillende mogelijke varianten heeft, kan het voor bijna elke soort aanval worden gebruikt en voor ieder doelwit. Wij vermoeden dat vooral internetbankieren door deze nieuwe malware zal worden aangevallen. Gebruikers doen er verstandig aan om hun computer goed te beschermen met een beveiligingspakket voorzien van een goede http-scan. Daarmee worden geïnfecteerde sites herkend en geblokkeerd, zodat de malware op die sites niet op de computer kan worden geladen.”
Het huidige commerciële oogpunt van malware wordt duidelijk op illegale fora, waar een software development kit wordt aangeboden aan ‘betrouwbare ontwikkelaars’ op voorwaarde dat een licentie wordt betaald aan de ontwikkelaar van Ares, wanneer modules van de malware aan een derde partij worden doorverkocht. Andere potentiële gebruikers kunnen de development kit kopen voor $ 6.000,-. Ook is er een starter kit te koop, die minder functies biedt en daarom ook wat voordeliger is: $ 850,-. Zoals gebruikelijk in de malware-industrie, wordt er via een anonieme online betaaldienst afgerekend, in dit geval met WebMoney, zodat noch de koper, noch de verkoper, iets van elkaar af hoeven te weten.
De ontwikkelaar van Ares heeft zelf al over de malware gesproken op een illegaal forum. Volgens hem is Ares “niet speciaal gericht op online bankieren. Elke kopie van Ares is uniek voor elke klant. Het heeft dezelfde capaciteiten voor online bankieren als ZeuS en SpyEye, die, als de klant het wil, ook kunnen worden toegevoegd. Ik zie Ares eigenlijk meer als een platform dat precies wordt afgestemd op de behoeften van de klant.”
De security-experts van G Data denken dat Ares na de ‘sales launch’ in groten getale zal opduiken in verschillende gedaantes. Ondanks alle informatie die bekend is over de lancering van deze nieuwe malware, blijft onduidelijk wie of wat de specifieke doelwitten van deze trojan zijn en hoe deze precies zal worden ingezet.
© 2007 - 2012 G Data Software AG. Alle rechten voorbehouden
