Deutsche Bundestrojaner eavesdrops auf 15 Anwendungen, Experten finden

2014-01-08  |  Comebuy News

Ein Trojaner wird von deutschen Strafverfolgungsbehörden zum Internet-Anrufe abfangen kann Verkehrsüberwachung aus 15 Programmen, einschließlich Browsern und instant-messaging-Anwendungen.

Comebuy Verwandte Artikel: Großbritannien übernimmt die Führung in TextingHP kündigt app-Entdeckung-Ressource für TouchPad'Critical' Trojan Out und Angriffe auf MacsFrance lädt Mobilfunkbetreiber zu 4G Spektrum AuctionMicrosoft, eBay-Sprung unten auf deutsche Piraten

Die Entdeckung von Malware-Analysten aus Antivirenhersteller Kaspersky Lab, gebildet, die so genannten rechtmäßigen Überwachungs-Software, genannt 0zapftis, Bundestrojaner oder R2D2 von der Sicherheits-Community auseinandernahmen. Der Trojaner wurde ursprünglich vom berühmten deutschen analysiert Hacker-Kollektiv des Chaos Computer Club (CCC), der bestimmt, dass Skype eines seiner Ziele ist.

Der Trojaner Installateur stellt fünf Komponenten, jedes mit einem anderen Zweck und Kaspersky hat analysiert, alle von ihnen, sagte Tillmann Werner, ein Sicherheitsexperte mit Kaspersky in Deutschland.

"Unter den neuen Dingen fanden wir in gibt es zwei ziemlich interessante: Erstens, diese Version kann nicht nur auf 32-Bit-Systeme; es auch 64-Bit-Versionen von Windows unterstützt,"sagte er. "Andererseits ist die Liste der Ziel-Prozesse überwachen länger als der in der CCC-Bericht erwähnt. Die Anzahl der Anwendungen, die von den verschiedenen Komponenten infiziert ist insgesamt 15."

Die Liste der Zielanwendungen enthält wichtige Browsern, einschließlich Internet Explorer, Firefox und Opera, als auch Programme wie ICQ, MSN Messenger, Yahoo Messenger, Skype, ermäßigte VoIP, CounterPath X-Lite und Paltalk VoIP und Daten-Verschlüsselung-Funktionalität.

Auf 32-Bit-Windows-Systemen wird der Trojaner ein Kernel-Modus-Rootkit, das zielgerichtete Prozesse überwacht und injiziert Rogue Bibliotheken in ihnen verwendet. Jedoch auf 64-Bit-Plattformen, die Systemtreiber ist viel mehr einfach und dient nur als Schnittstelle zu Einträge in der Registrierung oder das Dateisystem ändern.

Darüber hinaus ist es mit einem Zertifikat signiert, das unter Windows standardmäßig vertrauenswürdig ist nicht. Dies bedeutet, dass die Bereitstellung des Trojaners erfordert Bestätigung durch den Benutzer, die nicht unbedingt ein Problem für Behörden, möglicherweise weil sie es angeblich während der Grenze suchen oder ähnlicher Interventionen installieren.

Kaspersky sagte, dass seine Produkte den Trojaner Installer heuristisch entdeckt, noch bevor eine Probe analysiert wurde und Unterschriften wurden dafür hinzugefügt. Jedoch können diese Werkzeuge nicht helfen, wenn Außenstehende eine Ausnahme im Programm manuell hinzufügen können. Computer-Nutzer können verhindern, dass Außenstehende dabei mithilfe eines Kennworts zum Schutz ihrer Antiviruskonfigurationen, und die meisten Produkte bieten diese Möglichkeit.

« Back