Cyberkriminalität: Kannibalistische Botnetze

Cyberkriminelle bekämpfen sich zunehmend untereinander: Das neue russische Botnetz "SpyEye" versucht gerade, seinen Konkurrenten "Zeus" auszutricksen.

Frei konfigurierbare Botnetze. Bild: screenshot symantec

"SpyEye", eine Ansammlung russischer Trojaner, die im Netz für etwa 500 Dollar (etwa 340 Euro) verkauft wird, greift seit kurzem seine Konkurrenzprogramme an. Wie der Sicherheitsforscher Mario Ballano Barcena berichtet, hat es "SpyEye" auf die verbreitete Malware "Zeus" abgesehen.

Zeus wird von Cyberkriminellen seit längerem verwendet, um infizierte Rechner fernzusteuern, deren Daten (etwa Bankzugänge und Kreditkartennummern) abzusaugen oder mit ihnen Großangriffe auf Websites zu starten, die dann erpresst werden können. Diese so genannten "Botnets" gelten als große Gefahr für das Internet.

Barcena zufolge enthält SpyEye eine Funktion namens "Kill Zeus", die den Konkurrenten vom PC räumt. Zurück bleibt nur noch SpyEye, das künftig über die Maschine herrscht.

Kevin Stevens, Forscher beim IT-Sicherheitsunternehmen SecureWorks, sieht hier puren Kapitalismus am Werk: "Der Autor von 'SpyEye' weiß, dass Zeus einen ziemlich guten Markt hat und deshalb will er ihn beschneiden." Solche Kriegsspiele kämen in der Szene immer häufiger auf.

Das erste Mal, dass Botnetze sich gegenseitig bekämpfen, ist der Battle SpyEye vs. Zeus nicht: Vor rund zwei Jahren griff eine Schadsoftware namens StormWorm seinen Rivalen Srizbi an. Und Jahre davor bauten die Netsky-Programmierer eine Software, um die Rivalen Bagle und MyDoom zu entfernen.

Und jetzt SpyEye gegen Zeus: Beide werden in Szeneforen vertrieben - gegen Cash. Die oft osteuropäischen Programmierer geben den Benutzern der Botnets sogar technischen Support und helfen ihnen, das beste aus der kriminellen Ware herauszuholen.

Bilder von Spy Eye, die das Sicherheitsunternehmen Symantec in seinem Blog veröffentlichte, zeigen, wie sich damit Datenschädlinge im Baukastenprinzip zusammenstellen lassen: So kann der Nutzer die Länder auswählen, in denen das Programm eingesetzt werden soll, Kreditkartenmissbräuche automatisieren oder aktuelle Statistiken einsehen.

Das alles erfolgt bedienerfreundlich von einem "Dashboard" aus, wie man es aus dem Web kennt. Der Programmierer von SpyEye ist derweil nicht nur beim Entfernen von "Zeus" aggressiv, sondern auch bei der Bepreisung: Sein Botnet kostet nur ein Fünftel.