Kaspersky entdeckt Universal-Malwarecode

Bei seinen Nachforschungen ist der russische Sicherheitsexperte auf einen universal verwendeten String im Programmiercode von Malware gestoßen. Dieser trägt den Namen “_SYSTEM_64AD0625_” und ist in den meisten Trojan-Downloader, Trojan-Spys und Backdoors enthalten. Auch ergaben Stichproben, dass in den meisten Fällen sogar mehr Gemeinsamkeiten existieren. So modifiziert ein Großteil der getesteten Malware Windows-Ordner und stimmt in bis zu 80 Prozent im Programmcode überein, schreibt das Security-Unternehmen in einer Aussendung.

Die Antiviren-Experten waren damit auf eine Art “Universalcode” gestoßen, der sich vielseitig einsetzen lässt. Als nächstes wurden die im Universalcode enthaltenen Links untersucht. Das Ergebnis war erstaunlich: Ein Großteil der in letzter Zeit verbreiteten Malware lässt sich zu einer Handvoll URLs zurückführen. Dies legt den Schluss nahe, dass eine einzige Hackergruppe für nahezu sämtlichen bekannten Trojaner verantwortlich ist.

Angeblich ist der Urheber der Schädlinge eine Malware namens ZeuS. Dieser installiert sich selbsttätig auf einem System, infiltriert laufende Prozesse, widersteht verschiedenen Antivirus-Programmen und bietet einen http-Proxy-Server. (mr)

Logo: Kaspersky