Sourcecode des Bankingtrojaners Carberp im Netz

[TempestX1]

Wie auf heise.de berichtet ist der Sourcecode des Windows Bankingtrojaners Carberp im Internet gelandet.
Auf diversen Hostingplattformen wurde der Code hochgeladen und ist insgesamt fast 2GB groß.
Das besondere an diesem Trojaner ist, das der Master Boot Record (MBR) der Festplatte überschrieben wird und sich somit noch vor Windows "hängt" und dadurch Schadprogramme nachladen kann, auch wenn man selbst nicht als Admin angemeldet ist. Auch AntiViren Software ist dadurch dem Trojaner hoffnungslos ausgeliefert.

Bis Anfang Juni wurde der Sourcecode für den Trojaner noch bei 50.000 US-Dollar gehandelt. Der Trojaner selbst lag bei 40.000 US-Dollar, während eine mietbare Version des Trojaners bei 2.000 bis 10.000 US-Dolar pro Monat betrug.

AntiViren Hersteller geben nun Alarm dass durch die Veröffentlichung des Sourcecodes einige Abwandlungen des Trojaners in Umlauf kommen könnten, da es selbst für "Anfänger" möglich sei den Trojaner zu kompilieren und weiter zu verbreiten.

---

Quelle und weiterführende Links:
Banking-Trojaner Carberp: Gestern 50.000 US-Dollar, heute gratis im Netz | heise online
Carberp - Wikipedia

 

[keinnick]

Wird langsam Zeit das Internet abzuklemmen... das wird ja immer schlimmer

 

[loltheripper]

Wird langsam Zeit das Internet abzuklemmen... das wird ja immer schlimmer

Online-banking über Tor wird die Zukunft .

 

[keinnick]

Online-banking über Tor wird die Zukunft .

Ist das ironisch gemeint? Weil Tor schützt ja keineswegs vor Trojanern...

 

[loltheripper]

Ist das ironisch gemeint? Weil Tor schützt ja keineswegs vor Trojanern...

Dachte der Smiley würde die Ironie erklären.

btw Glückwunsch zu 1k Posts.

 

[keinnick]

Dachte der Smiley würde die Ironie erklären.

btw Glückwunsch zu 1k Posts.

Ok und danke Du bist ja auch bald soweit

 

[Z28LET]

Wird langsam Zeit das Internet abzuklemmen... das wird ja immer schlimmer

Die übliche Antwort bei solchen Nachrichten ist eigendlich,
"Wird ja immer schlimmer, zum Glück mache ich noch klassiches Banking mit handgeschriebenen Überweisungen und Co."

Da liegt der Schwarze Peter noch bei der Bank!

 

[Voodoo2]

super da hat man was zum tüfteln

 

[kühlprofi]

Gerade AV-Hersteller können nun den Sourcecode doch unter die Lupe nehmen?
Wenn der Trojaner den MBR überschreiben kann, müssten die AV-Hersteller das ja auch irgendwie hinkriegen den MBR wieder zu fixen?

 

[keinnick]

super da hat man was zum tüfteln

Na dann viel Spaß dabei, Dich durch 2GB Code zu tüfteln

 

[Voodoo2]

der Master Boot Record ist das sahne stück an der gantze sache

2gb sind ein pulver fass da haste schon recht zu viel einfach