"Aldi Bot" für alle

G Data warnt vor Botnetz-Baukasten zum Discountpreis

(Bild: AP, G Data)

Der Sicherheitsanbieter G Data warnt in seinem Blog vor einem neuen und besonders günstigen Botnetz-Baukasten, der in einschlägigen Untergrundforen für gerade einmal fünf Euro angeboten wird. Benannt nach der deutschen Discounter-Kette, lautet der Name der Malware-Schleuder daher sinnigerweise "Aldi Bot Builder". Angesichts des Schnäppchen-Preises befürchtet G Data nun, dass sich Botnetze zu einem Massenmarkt entwickeln könnten.

Der "Aldi Bot Builder" beruht laut G Data vermutlich auf dem kürzlich aufgetauchten Quellcode des bei Cyberkriminellen beliebten ZeuS-Bots und hat sich auf das Auslesen gespeicherter Passwörter in Mozillas Firefox-Browser, dem Messenger Pidgin sowie dem Download-Tool JDownloader spezialisiert. Auch auf sogenannte "Distributed Denial of Service"-Attacken, bei denen Server durch massenhafte Anfragen in die Knie gezwungen werden, versteht sich der "Aldi Bot".

Erst einmal auf einem Rechner eingeschleust, lassen sich infizierte Rechner mit Hilfe des "Aldi Bots" auch als Proxy missbrauchen: Der gesamte Internetverkehr des Angreifers wird dadurch über die Internetverbindung des Opfers umgeleitet, woraus diesem Kosten entstehen können, während die Cyberkriminellen weiter anonym bleiben. Eine eingebaute Remote-Verbindung erlaubt es diesen zudem, jede beliebige Datei auf infizierten PCs auszuführen.

Erschreckend und bemerkenswert zugleich ist laut G Data jedoch, dass im Einkaufspreis auch ein Support inkludiert ist: Selbst jene, die vom Programmieren keine Ahnung hätten, kämen per Chat in den Genuss einer persönlichen Hilfestellung. In Verbindung mit dem günstigen Preis, befürchtet der Sicherheitsanbieter, bestehe die Gefahr, dass praktisch jedermann von der "dunklen Seite" angezogen werde – sei es zum Spaß oder des Geldes wegen. Selbst sogenannte Script Kiddies könnten sich den "Aldi Bot" von ihrem Taschengeld leisten.

Obwohl der "Aldi Bot" in der Zwischenzeit nicht mehr zum Verkauf angeboten wird, befürchten die Experten von G Data, dass auf seiner Spur bald weitere Malware-Schnäppchen folgen und sich Botnetze zum Massenmarkt entwickeln könnten.