Kriminelle Banden, die Online-Banking-Trojaner wie Zeus und SpyEye bauen, arbeiten durchaus ähnlich, sind genauso motiviert und haben teilweise vergleichbare Ressourcen zur Verfügung wie die Macher von Flame, Duqu und Stuxnet. So testen sie ebenfalls systematisch gegen AV-Software und optimieren so lange, bis ihr Trojaner nicht mehr erkannt wird. Als Resultat konstatiert etwa die Statistik des Projekts Zeus-Tracker eine Erkennungsrate von Antirviren-Software von weniger als 40%; derzeit sind demnach ganze 294 Zeus-Varianten unterwegs, die kein einziges AV-Programm erkennt. Wie heise Security in den FAQs zum Superspion Flame erläutert, ist der wichtigste Unterschied zwischen Flame und Zeus, dass letzterer auf maximale Verbreitung setzt und dabei viel mehr auffällt, als ein Spionage-Programm, das in 2 Jahren weltweit nur 1000 Rechner infiziert. Doch das reicht ganz offensichtlich nicht aus, damit Antiviren-Software Zeus & Co wirklich zuverlässig abwehren könnte – wie nicht zuletzt die Statistiken zum Online-Banking-Betrug deutlich belegen.
Ich nutze das schon länger und bin damit eigentlich sehr zufrieden.
:p
