Der "Aldi Bot Builder" beruht laut G Data vermutlich auf dem kürzlich aufgetauchten Quellcode des bei Cyberkriminellen beliebten ZeuS-Bots und hat sich auf das Auslesen gespeicherter Passwörter in Mozillas Firefox-Browser, dem Messenger Pidgin sowie dem Download-Tool JDownloader spezialisiert. Auch auf sogenannte "Distributed Denial of Service"-Attacken, bei denen Server durch massenhafte Anfragen in die Knie gezwungen werden, versteht sich der "Aldi Bot".
Erst einmal auf einem Rechner eingeschleust, lassen sich infizierte Rechner mit Hilfe des "Aldi Bots" auch als Proxy missbrauchen: Der gesamte Internetverkehr des Angreifers wird dadurch über die Internetverbindung des Opfers umgeleitet, woraus diesem Kosten entstehen können, während die Cyberkriminellen weiter anonym bleiben. Eine eingebaute Remote-Verbindung erlaubt es diesen zudem, jede beliebige Datei auf infizierten PCs auszuführen.
Erschreckend und bemerkenswert zugleich ist laut G Data jedoch, dass im Einkaufspreis auch ein Support inkludiert ist: Selbst jene, die vom Programmieren keine Ahnung hätten, kämen per Chat in den Genuss einer persönlichen Hilfestellung. In Verbindung mit dem günstigen Preis, befürchtet der Sicherheitsanbieter, bestehe die Gefahr, dass praktisch jedermann von der "dunklen Seite" angezogen werde – sei es zum Spaß oder des Geldes wegen. Selbst sogenannte Script Kiddies könnten sich den "Aldi Bot" von ihrem Taschengeld leisten.
Obwohl der "Aldi Bot" in der Zwischenzeit nicht mehr zum Verkauf angeboten wird, befürchten die Experten von G Data, dass auf seiner Spur bald weitere Malware-Schnäppchen folgen und sich Botnetze zum Massenmarkt entwickeln könnten.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.