Malware für Jedermann: Aldi Bot zum Sonderpreis
Anti-Viren-Hersteller G Data berichtet, dass ein einfacher Botnet-Builder zum Sonderpreis für nur zehn Euro im digitalen Untergrund feilgeboten wird – das Ding trägt den namen Aldi Bot. Ein Großteil des Codes sieht nach Aussage der Antiviren-Spezialisten schwer nach dem ZeuS-Quellcode aus.
Die Schadsoftware hat natürlich nichts mit der Aldi-Kette zu tun. Es ist unklar, warum dieser Name gewählt wurde – der wahrscheinlichste Grund ist wohl der Sonderpreis.
Der Aldi Bot kann Passwörter von Firefox, Pidgin und JDownloader lesen und diese an einen C&C-Server (Command and Control) schicken – diese Funktionalitäten sind in den zehn Euro inklusive.
Ebenso lässt sich Aldi Bot für so genannte “Distributed Denial of Service”-Angriffe nutzen, wie ein YoutTube-Video zeigt (Angriff auf das Bundeskriminalamt, Video am Ende dieses Artikels). Des Weiteren lässt sich der Bot als SOCKS-Proxy missbrauchen.
G Data berichtet, dass der einfache Aldi Bot von aktueller Anti-Viren-Software erkannt wird. Der Autor erklärt den geringen Preis damit, dass er nicht an Geld interessiert sei, sondern nur am Programmieren. Das Paket enthält aber sogar IM-Unterstützung. Somit könnte man eigentlich Jedem unterstützend unter die Arme greifen, der das Ding einsetzen möchte. G Data zeigt sich besorgt, dass Botnets nun zum Massenmarkt werden könnten.