Gewöhnlich wird Open Source dazu verwendet, den eigenen Internetauftritt aufzuwerten oder aber mit Programmen die tägliche Arbeit am Computer zu erleichtern. Doch in der letzten Zeit ist ein gefährlicher Trend zu beobachten, bei dem Open Source weder für einen verbesserten Internetauftritt noch für Arbeitserleichterungen eingesetzt wird. Immer häufiger werden frei zugängliche Quellcodes von Malware verbreitet und dazu verwendet, neue Schädlinge zu verbreiten.

Erfolgsmodell „Citadel“

Konkret geht es um das ZeuS-Cybercrime-Toolkit. Nachdem die Entwickler den Quellcode auf ihrem Internetauftritt freigegeben hatten, tauchen anschließend immer mehr Trojaner, die auf diesem Code basieren, auf. Sie alle waren Variationen der bekannten Malware „Citadel“. Der Erfolg beflügelte die Fantasie der Schöpfer. Diese gingen dazu über, gezielt Foren auf mehr als nur einem Internetauftritt einzurichten, auf dem die Nutzer Neuerungen für die Malware vorschlagen, Fehler melden und mit anderen Usern diskutieren können. Diese Informationen werden mittlerweile von mehreren bekannten Sicherheitsfirmen auf ihrem jeweiligen Internetauftritt bestätigt. „Citadel“ wurde so schnell zu einer traurigen Erfolgsgeschichte. Allein in jüngster Zeit sollen 20 Botnets ins Leben gerufen worden sein, die mehr als 100.000 infizierte Rechner umfassen.

Neue Strategie der Malware-Entwickler

Die Sicherheitsfirmen sehen durch die Geschehnisse rund um „Citadel“ eine Theorie bestätigt, die sie schon länger verfolgten: Demnach gehen immer mehr Malware-Entwickler dazu über, die Geschäftsstrategien legitimer Entwickler zu kopieren. Die Experten sind der Überzeugung, dass diesbezüglich gerade das „Open Source Modell“ beste Chancen habe, sich im „Ökosystem“ der Cyberkriminellen durchzusetzen. Diese Variante bringe so viele Vorteile für die Angehörigen der Szene, dass sie schon allein deshalb beste Chancen habe, von diesen akzeptiert zu werden. Es könne daher sein, dass man auch weiterhin künftig auf mehr als einem Internetauftritt einen Quellcode für einen Schädling oder ein zugehöriges Diskussionsforum finden könne.