Das Geschäft der Malware-Verteilung scheint öffentlich geworden zu sein. So wurde der Elite Loader samt Quellcode vor kurzem auf einem der russischen Untergrundforen veröffentlicht inklusive einer ausführlichen Beschreibung sowie Screenshots, die zeigen, wie der Command and Control (C&C) Server zu benutzen ist. Hinter dieser Veröffentlichung steckt der in einschlägigen Kreisen wohlbekannte "Lonely Wolf", einem der Moderatoren des Untergrundforums DaMaGeLaB. Dort sind auch die detaillierten Anweisungen und Bedrohungs-Einträge zu finden, die es sogar Skript-Anfängern leicht machen, ihre eigene Schadsoftware zu erzeugen.
Der Elite Loader macht die infizierten Maschinen zu Zombie-Rechnern in einem Botnetz und erlaubt Cyberkriminellen, sowohl bösartige Dateien abzulegen als auch zusätzlich Schadsoftware auf die Zielsysteme oder Bots hochzuladen, um Kennwörter zu stehlen und Spam oder Module für Distributed Denial of Service (DDoS) zu installieren.
Der Kommando- und Kontrollserver des Elite Loader umfasst auch signifikante Statistiken und nutzt eine Log-Filtering-Funktionalität, um das Herunterladen der Module von den ferngesteuerten Rechnern in verschiedenen Ländern zu verwalten. Der Server kann auch Bot-Rechner nach ihrem Standort aktivieren oder deaktivieren. Die Schadsoftware selbst ist nur 8 KB groß, sodass der Prozess des Ablegens relativ unbemerkt ablaufen kann. Sie funktioniert perfekt auf Microsoft XP Service Packs 1, 2, und 3 sowie auf Vista-Betriebssystemen und unterstützt mehrere Job-Instanzen.
Sicher mit Trend Micro
Trend Micro bietet mehrere kostenlose Werkzeuge, die Anwender vor der beschriebenen Bedrohung schützen. So spürt zum Beispiel Trend Micro HouseCall die Varianten des Elite Loaders als Teil der DLOADER-Familie von Trojanern auf.
Trend Micro-Kunden müssen sich keine Sorgen über Infektionen machen. Das Trend Micro Smart Protection Network blockiert unter anderem sowohl den Download bösartiger Dateien als auch den Zugriff auf bösartige URLs durch den Elite Loader.
Der Elite Loader macht die infizierten Maschinen zu Zombie-Rechnern in einem Botnetz und erlaubt Cyberkriminellen, sowohl bösartige Dateien abzulegen als auch zusätzlich Schadsoftware auf die Zielsysteme oder Bots hochzuladen, um Kennwörter zu stehlen und Spam oder Module für Distributed Denial of Service (DDoS) zu installieren.
Der Kommando- und Kontrollserver des Elite Loader umfasst auch signifikante Statistiken und nutzt eine Log-Filtering-Funktionalität, um das Herunterladen der Module von den ferngesteuerten Rechnern in verschiedenen Ländern zu verwalten. Der Server kann auch Bot-Rechner nach ihrem Standort aktivieren oder deaktivieren. Die Schadsoftware selbst ist nur 8 KB groß, sodass der Prozess des Ablegens relativ unbemerkt ablaufen kann. Sie funktioniert perfekt auf Microsoft XP Service Packs 1, 2, und 3 sowie auf Vista-Betriebssystemen und unterstützt mehrere Job-Instanzen.
Sicher mit Trend Micro
Trend Micro bietet mehrere kostenlose Werkzeuge, die Anwender vor der beschriebenen Bedrohung schützen. So spürt zum Beispiel Trend Micro HouseCall die Varianten des Elite Loaders als Teil der DLOADER-Familie von Trojanern auf.
Trend Micro-Kunden müssen sich keine Sorgen über Infektionen machen. Das Trend Micro Smart Protection Network blockiert unter anderem sowohl den Download bösartiger Dateien als auch den Zugriff auf bösartige URLs durch den Elite Loader.
