Allgemein Web

Staatstrojaner reloaded

Ich mein, war wirklich irgendjemand überrascht, dass noch mehr Versionen des Bundestrojaners im Umlaufsind? Aber es ist gut zu sehen, dass das Programm scheinbar von AV-Programmen gefunden werden kann. Auch wenn ich mir um die falsch zertifizierten Treiber ein wenig Sorgen mache.

Aus der Pressemeldung von Kaspersky:

Nachdem am 11. Oktober 2011 die Analysten von F-Secure über eine eventuelle Installationskomponente des vom Chaos Computer Club entdeckten Backdoor-Trojaners schrieben, konnten Werner und Ortloff mit Hilfe des von F-Secure überlassenen Materials diesen so genannten Dropper genauer analysieren. Sie sprechen vom „großen Bruder“ des bekannten Backdoor-Trojaners, denn die entschlüsselte Datei enthält sogar fünf Komponenten, die jeweils verschiedene Aufgaben erfüllen. Dabei kann der Trojaner nicht nur unter 32-Bit-Versionen von Windows aktiv werden, sondern auch auf 64-Bit-Versionen.

Und nicht nur Skype steht im Visier der Malware, wie Tillmann Werner bestätigt: „Die von uns analysierte Version zeigt, dass es die Software neben Skype auch auf Web-Browser, verschiedene Instant Messenger und VoIP-Software wie ICQ, MSN Messenger, VoipBuster und Yahoo! Messenger abgesehen hat.“

Die Analyse im Detail gibt es hier.

Über den Autor

Moritz Jäger

Ich bin freier Journalist aus München und schreibe unter anderem für den TecChannel, ComputerWoche, GameStar, PC-Welt, CIO, ZDNet oder Security-Insider. Dieses Blog ist privat, hier geht es vor allem um Themen rund um IT, Geek-Kultur oder Comics. Außerdem probiere ich hier immer wieder neue Möglichkeiten aus, es kann also sein, dass ein paar Dinge nicht so hipp/schön/ausgereift sind – aber dafür sind Blogs ja da.

Kommentar schreiben

Hier klicken um zu kommentieren

Werbung: Bestseller Elektronik

Letzte Aktualisierung am 31.05.2018 / Affiliate Links / Bilder von der Amazon Product Advertising API

Archive