Zahl der Angriffe wird steigen
Für die Anwender steigt damit die Gefahr, denn künftig werden sich die Angriffe mehren, wenn auch Möchtegern-Kriminelle nun die „Verkaufstools“ kostenlos erwerben können. Diese sind zwar nicht so raffiniert wie die von erfahrenen Kriminellen, doch wird die Menge der Bedrohungen dies wettmachen.
Auch für Cybergangster gilt: Vertrauen ist gut, Kontrolle ist besser
Natürlich verlassen sich die Schädlingsautoren nicht auf die Ehrlichkeit ihrer Distributoren: Die Überprüfung des Quellcodes der drei entdeckten Versionen ergab, dass nicht alle Codeteile direkt zugänglich sind. Der ursprüngliche Autor hatte die Hauptroutinen seines Machwerks mithilfe einer Delphi-Kompilierung geschützt oder versteckt. .PAS-Dateien im Paket dienten lediglich dazu, die E-Mail-Adresse einzufügen, an die die Daten der Opfer geschickt werden. Bei der Vorstellung der ersten Version machte der Kriminelle auch darauf aufmerksam, dass alle Daten, die die Schadsoftware sammelt, nicht nur an die Downloader gesendet werden, sondern auch an ihn selbst. Zu den angepriesenen Funktionen der Schädlinge gehören etwa die Tatsache, dass sie unter Windows XP, Vista und Windows 7 funktioniert und Screenshots festhält. Auch werden die Banken und Browser aufgelistet, von denen die Schadsoftware Informationen stehlen kann. Schließlich kann sie verschiedene Sicherheitsanwendungen abschalten.
Trend Micro schützt
Anwender von Trend Micro-Lösungen sind vor den Attacken über das Trend Micro™ Smart Protection Network™ geschützt. Denn dieses sorgt mit seinen eingebauten Web-, Mail- und Dateireputationsdiensten dafür, dass die Weiterleitung auf die bösartigen Webseiten unterbunden wird, und erkennt bösartige Dateien, mit denen die Content-Sicherheitsinfrastruktur entsprechend verfährt.