Cybercrime goes Open Source: Elite Loader wird öffentlich

(PresseBox) ( Hallbergmoos, )
Das Geschäft der Malware-Verteilung scheint öffentlich geworden zu sein. So wurde der Elite Loader samt Quellcode vor kurzem auf einem der russischen Untergrundforen veröffentlicht inklusive einer ausführlichen Beschreibung sowie Screenshots, die zeigen, wie der Command and Control (C&C) Server zu benutzen ist. Hinter dieser Veröffentlichung steckt der in einschlägigen Kreisen wohlbekannte "Lonely Wolf", einem der Moderatoren des Untergrundforums DaMaGeLaB. Dort sind auch die detaillierten Anweisungen und Bedrohungs-Einträge zu finden, die es sogar Skript-Anfängern leicht machen, ihre eigene Schadsoftware zu erzeugen.

Der Elite Loader macht die infizierten Maschinen zu Zombie-Rechnern in einem Botnetz und erlaubt Cyberkriminellen, sowohl bösartige Dateien abzulegen als auch zusätzlich Schadsoftware auf die Zielsysteme oder Bots hochzuladen, um Kennwörter zu stehlen und Spam oder Module für Distributed Denial of Service (DDoS) zu installieren.

Der Kommando- und Kontrollserver des Elite Loader umfasst auch signifikante Statistiken und nutzt eine Log-Filtering-Funktionalität, um das Herunterladen der Module von den ferngesteuerten Rechnern in verschiedenen Ländern zu verwalten. Der Server kann auch Bot-Rechner nach ihrem Standort aktivieren oder deaktivieren. Die Schadsoftware selbst ist nur 8 KB groß, sodass der Prozess des Ablegens relativ unbemerkt ablaufen kann. Sie funktioniert perfekt auf Microsoft XP Service Packs 1, 2, und 3 sowie auf Vista-Betriebssystemen und unterstützt mehrere Job-Instanzen.

Sicher mit Trend Micro

Trend Micro bietet mehrere kostenlose Werkzeuge, die Anwender vor der beschriebenen Bedrohung schützen. So spürt zum Beispiel Trend Micro HouseCall die Varianten des Elite Loaders als Teil der DLOADER-Familie von Trojanern auf.

Trend Micro-Kunden müssen sich keine Sorgen über Infektionen machen. Das Trend Micro Smart Protection Network blockiert unter anderem sowohl den Download bösartiger Dateien als auch den Zugriff auf bösartige URLs durch den Elite Loader.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.