Malware für alle: Aldi Bot zum Discount-Preis
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
aufgetauchten quellcode
backen
bot
bremse
euro
hersteller
http
lebensmittelkette
namenswahl
netz
preis
programm
projekt
punkt
software
system
tun
update
url
virus
-
In einschlägigen Untergrundforen wird ein funktionierender Botnet-Baukasten "Aldi Bot" für 10 Euro angeboten. Das berichtet der AV-Hersteller G DATA in seinem Blog. Demnach beruht der "Aldi Bot Builder" vermutlich auf dem vor einigen Wochen im Netz aufgetauchten Quellcode des ZeuS-Bots. Mit der Lebensmittelkette hat der Schädling jedoch nichts zu tun. Warum die Namenswahl des Malware-Autoren ausgerechnet auf Aldi fiel, ist unklar. Vermutlich liegt es am vergleichsweise geringen Discount-Preis.
Wie haltet ihr es mit eurer AV-Software, ist diese immer auf dem aktuellen Stand? Checkt ihr euer System gelegentlich über eine Live-CD z.B.: Desinfec't 2011?
Aldi Bot kann (gespeicherte) Passwörter aus dem Firefox-Browser, dem Messenger Pidgin und dem Download-Tool JDownloader auslesen und an einen im Lieferumfang enthaltenen Comand&Control-Server senden. Daneben kann Aldi Bot "Distributed Denial of Service"-Attacken durchführen, was der "Aldi Bot"-Autor in einem Video auf YouTube anhand der Webseite des Bundeskriminalamts demonstriert.
Quelle: http://www.heise.de/newsticker/meldung/Malware-fuer-alle-Aldi-Bot-zum-Discount-Preis-1346456.html
Beitrag zuletzt geändert: 21.9.2011 3:13:17 von harrybotter -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ich habe auf meinem Win7 Notebook G-Data drauf. Das Programm lädt stündlich Updates und scannt.
Mein System habe ich aber bisher noch nicht mit einer Live-CD überprüft.
Auf meinem Ubuntu Notebook habe ich zwar ne Antivirensoftware drauf, ich denke aber, dass dies überflüssig ist, da (fast) nie Viren für Linux gemacht werden. -
Hab auf meinem Laptop aktuell garkeine Antivierensoftware, weil ich keins habe, was mich überzeugt im Punkt Preis - Leistung.
Denn mein Laptop hat sowieso kaum Power, und dann soll ich mir auch noch eine Bremse einbauen? Und wenn ich mal einen Virus haben sollte, habe ich Back-Up's von der Festplatte. -
mf-hd schrieb:
Hab auf meinem Laptop aktuell garkeine Antivierensoftware, weil ich keins habe, was mich überzeugt im Punkt Preis - Leistung.
Denn mein Laptop hat sowieso kaum Power, und dann soll ich mir auch noch eine Bremse einbauen? Und wenn ich mal einen Virus haben sollte, habe ich Back-Up's von der Festplatte.
Viel Spaß mit Konten wiederherstellen -
Wow, das Teil muss ja extrem mächtig sein. Es ist ja soo schwer, die Passwörter aus diesen Programmen aus zu lesen. Daran sollen schon mehr als 0,5% der Leute, die es versucht haben, gescheitert sein.
-
harrybotter schrieb:
In einschlägigen Untergrundforen wird ein funktionierender Botnet-Baukasten "Aldi Bot" für 10 Euro angeboten. Das berichtet der AV-Hersteller G DATA in seinem Blog. Demnach beruht der "Aldi Bot Builder" vermutlich auf dem vor einigen Wochen im Netz aufgetauchten Quellcode des ZeuS-Bots. Mit der Lebensmittelkette hat der Schädling jedoch nichts zu tun. Warum die Namenswahl des Malware-Autoren ausgerechnet auf Aldi fiel, ist unklar. Vermutlich liegt es am vergleichsweise geringen Discount-Preis.
Ach herrjeh, ich bin mir sicher es geht noch billiger -- sprich: kostenlos.
Warum sollte man für so einen Müll auch noch Geld bezahlen?
... Wie haltet ihr es mit eurer AV-Software, ist diese immer auf dem aktuellen Stand?
Nein, ich bin nicht paranoid genug.
Warum sollte ich meine (hypothetische) AV-Software aktualisieren? Der ZeuS-Trojaner ist so dämlich programmiert, dass ihn jedes Uralt-Antiviren-Programm erkennt, sofern es eine brauchbare Verhaltenskernnung eingebaut hat. Da braucht es keine stündlichen Signaturen-Updates.
Checkt ihr euer System gelegentlich über eine Live-CD z.B.: Desinfec't 2011?
Ja, gelegentlich und meistens auch mit dem Heise-Zeug.
*update*
Ach herrjeh:
http://www.heise.de/security/news/foren/S-Aldi-bot-nicht-basierend-auf-ZEUS/forum-209923/msg-20816236/read/
...
Der Aldi Bot basiert mit Sicherheit nicht auf dem Quellcode des
ZeuS-Bots !
Man bedenke das der Aldi-Bot in Delphi geschrieben ist und der
ZeuS-Bot hauptsächlich in c++!
Auch ist es nur ein weiterer 0815 Bot der aus Modulen besteht die
seit Jahren in der
Maleware Entwicklung Standard sind! Außerdem kenne ich mindestens 10
Andere Bots in delphi die sogar Opensource sind.
...
Wenn das stimmt, wackelt zwar mein zweites Argument (das mit der Verhaltenserkennung), andererseits bestätigt das meine Annahme, dass 10 Euro für solche "Software" kein Discount(er)-Preis ist.
*noch'n Update*
Ja "Antiviren"-Software rockt:
http://www.zdnet.com/blog/security/faulty-microsoft-av-update-nukes-chrome-browser/9515?tag=content;siu-container
Wobei die Grundhaltung ja richtig ist: Schadhafte Software sollte entfernt werden. Wenn der User das nicht versteht, muss die Sache eben automatisiert erfolgen ...
Beitrag zuletzt geändert: 1.10.2011 0:02:15 von alopex -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage