Malware-Karte

Gameover in Deutschland und Italien verbreitet

Die Schädlingsfamilie ZeuS ist mittlerweile in mehrerer Zweige aufgespalten. Gameover, die Version mit P2P-artiger Kommunikation, wird besonders häufig in Deutschland und Italien beobachtet, die hinter den USA auf den Plätzen zwei und drei der Verbreitung liegen.

Gameover in Deutschland und Italien verbreitet

© Hersteller

Gameover in Deutschland und Italien verbreitet

Der Schädling ZeuS ist, seit sein Quelltext im letzten Jahr frei verfügbar geworden ist, von verschiedenen Gruppen in unterschiedliche Richtungen entwickelt worden. Eine solche Variante wird "Gameover" genannt. Sie tauscht Updates und Konfigurationsdateien über ein Peer-to-Peer-Netzwerk (P2P) mit anderen infizierten Rechnern aus. Die Konfigurationsdateien bleiben stets innerhalb des eigentlichen Bot-Netzes und landen nie auf einem Web-Server.Der finnische Antivirushersteller F-Secure hat kürzlich eine mehr 3300 verseuchte Rechner umfassende Stichprobe gesammelter IP-Adressen georeferenziert und daraus eine Google-Karte erstellt. Zusammen mit Daten des Sicherheitsforschers Brett Stone-Gross (SecureWorks) ergibt sich eine Rangliste der Verteilung der Gameover-Infektionen, in der die USA den ersten Platz einnehmen, gefolgt von Deutschland und Italien.Die hohe Infektionsrate in Italien, bezogen auf die Einwohnerzahl, hat das Interesse der finnischen Malware-Forscher geweckt. Sie berichten, es laufe derzeit eine Malware-Kampagne zur Verbreitung des Gameover-Schädlings in Italien. Gameover zielt auf das Abgreifen der Zugangsdaten beim Online-Banking. Bei jedem Mausklick speichert der Schädling einen Screenshot, wenn eine Banken-Website aufgerufen wird. Unter den im Fokus der Online-Kriminellen stehende Banken sind solche aus arabischen Ländern sowie auch der italienische Ableger der Deutschen Bank.Der F-Secure Threat Report für das erste Halbjahr 2012 liefert eine detaillierte Analyse der Gameover-/ZeuS-Malware und ihrer Verbreitung.

Mehr zum Thema

Windows Update: Screenshot