einschlägigen Untergrundforen wird ein funktionierender Botnet-Baukasten "Aldi Bot" für 10 Euro angeboten. Das berichtet der AV-Hersteller G DATA in seinem Blog. Demnach beruht der "Aldi Bot Builder" vermutlich auf dem vor einigen Wochen im Netz aufgetauchten Quellcode des ZeuS-Bots. Mit der Lebensmittelkette hat der Schädling jedoch nichts zu tun. Warum die Namenswahl des Malware-Autoren ausgerechnet auf Aldi fiel, ist unklar. Vermutlich liegt es am vergleichsweise geringen Discount-Preis.
Aldi Bot kann (gespeicherte) Passwörter aus dem Firefox-Browser, dem Messenger Pidgin und dem Download-Tool JDownloader auslesen und an einen im Lieferumfang enthaltenen Comand&Control-Server senden. Daneben kann Aldi Bot "Distributed Denial of Service"-Attacken durchführen, was der "Aldi Bot"-Autor in einem Video auf YouTube anhand der Webseite des Bundeskriminalamts demonstriert. Der Bot lässt sich zudem als SOCKS-Proxy einrichten, um infizierte Rechner als Proxy für beliebige Protokolle zu missbrauchen. Um ein System mit dem Discount-Schädling zu infizieren, sind allerdings zusätzliche Maßnahmen erforderlich, etwa Exploit-Packs auf infizierten Webseiten.
|
|
