Malware für Jedermann: Aldi Bot zum Sonderpreis

21 September 2011 Kein Kommentar Autor: Jürgen (jdo)
Aldi Bot

Aldi Bot (Quelle: www.gdatasoftware.com/)

Anti-Viren-Hersteller G Data berichtet, dass ein einfacher Botnet-Builder zum Sonderpreis für nur zehn Euro im digitalen Untergrund feilgeboten wird – das Ding trägt den namen Aldi Bot. Ein Großteil des Codes sieht nach Aussage der Antiviren-Spezialisten schwer nach dem ZeuS-Quellcode aus.

Die Schadsoftware hat natürlich nichts mit der Aldi-Kette zu tun. Es ist unklar, warum dieser Name gewählt wurde – der wahrscheinlichste Grund ist wohl der Sonderpreis.

Der Aldi Bot kann Passwörter von Firefox, Pidgin und JDownloader lesen und diese an einen C&C-Server (Command and Control) schicken – diese Funktionalitäten sind in den zehn Euro inklusive.

Aldi Bot Stats

Aldi Bot Stats (Quelle: www.gdatasoftware.com/)

Ebenso lässt sich Aldi Bot für so genannte “Distributed Denial of Service”-Angriffe nutzen, wie ein YoutTube-Video zeigt (Angriff auf das Bundeskriminalamt, Video am Ende dieses Artikels). Des Weiteren lässt sich der Bot als SOCKS-Proxy missbrauchen.

G Data berichtet, dass der einfache Aldi Bot von aktueller Anti-Viren-Software erkannt wird. Der Autor erklärt den geringen Preis damit, dass er nicht an Geld interessiert sei, sondern nur am Programmieren. Das Paket enthält aber sogar IM-Unterstützung. Somit könnte man eigentlich Jedem unterstützend unter die Arme greifen, der das Ding einsetzen möchte. G Data zeigt sich besorgt, dass Botnets nun zum Massenmarkt werden könnten.



Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten