Verkaufsportal für Computer-Schadprogramme (Bots) enttarnt

Malware für Angriff auf soziale Netzwerke schon ab 95 US-Dollar im Internet erhältlich.

Das Team der PandaLabs, dem Anti-Malware-Labor von Panda Security, hat ein Verkaufsportal für sogenannte Bots aufgespürt und enttarnt. Die für jedermann frei zugängliche Website bietet einen umfangreichen Katalog an Programmen für kriminelle Aktivitäten zu Preisen von 95 bis 225 US-Dollar an – oder gleich zum günstigen Paketpreis von 4.500 US-Dollar. Käufer erhalten sogar die Garantie, dass ihre Bots nicht von Sicherheitsprogrammen aufgespürt werden können.

Wer heute mit Internet-Kriminalität Geld verdienen möchte, kann die dafür nötigen Computer-Schadprogramme ganz einfach im Internet erwerben. Bots sind Computerprogramme, die heimlich auf fremden Computern installiert werden und von Kriminellen vorbestimmte Aufgaben immer wieder eigenständig durchführen.


Das ist zum Beispiel das gleichzeitige Anlegen vieler Accounts in einem Internetportal wie YouTube oder Facebook, das Stehlen von Identitäten, Freunden, Followern und Kontakten und das automatische Versenden von Nachrichten - die wiederum andere Schadsoftware wie Viren oder Trojaner enthalten können. Die Bots im von Panda Security enttarnten Verkaufsportal greifen hauptsächlich auf Sozialen Netzwerke wie Twitter, Facebook, Hi5, MySpace, MyYearbook, Youtube, Tuenti, Frienster, Gmail oder Yahoo an. Sie sind je nach Bestimmung auf das jeweilige Portal individuell zugeschnitten und führen auch Aktionen aus, die speziell auf Soziale Netzwerke ausgelegt sind. So erzeugen sie zum Beispiel automatisch falsche Besuchs- und Zugriffszahlen auf YouTube, optimieren Alexa-Rankings, manipulieren Umfragen bei Digg oder versenden unbeschränkt Nachrichten auf Dating Websites.
.
Der Bot-Anbieter garantiert, dass seine Bots von keiner Sicherheits-Lösung entdeckt werden können. Neben den ständigen Änderungen nach dem Zufallsprinzip, umgehen sie auch die CAPTCHA-Sicherheits-mechanismen, die viele Webseiten nutzen. Der Kunde muss nur die Parameter festlegen, und die Bots beginnen ihr Werk. CAPTCHAs sind Testprogramme, die im Internet sicherstellen sollen, dass nur Menschen und keine programmierten Bots bestimmte Dienste nutzen.

„Auf dem Portal wird sogar angeboten, mit dem Verkauf dieser „Produkte“ Geld zu verdienen. Diese Geschäftsmodelle tragen dazu bei, eine Cybermafia zu entwickeln und eine Organisation zu schaffen, die über viele Ländergrenzen hinweg operiert“, warnt Luis Corrons. „Solche Portale existieren nicht einfach nur, weil jemand sie erschafft, sondern weil es eine entsprechende Nachfrage gibt. Genügend Kriminelle sind bereit, dafür Geld auszugeben. Solange wir diese nicht stoppen, wird das Geschäft blühen.“ (mh)


Quelle: Panda Security