Ich mein, war wirklich irgendjemand überrascht, dass noch mehr Versionen des Bundestrojaners im Umlaufsind? Aber es ist gut zu sehen, dass das Programm scheinbar von AV-Programmen gefunden werden kann. Auch wenn ich mir um die falsch zertifizierten Treiber ein wenig Sorgen mache.
Nachdem am 11. Oktober 2011 die Analysten von F-Secure über eine eventuelle Installationskomponente des vom Chaos Computer Club entdeckten Backdoor-Trojaners schrieben, konnten Werner und Ortloff mit Hilfe des von F-Secure überlassenen Materials diesen so genannten Dropper genauer analysieren. Sie sprechen vom „großen Bruder“ des bekannten Backdoor-Trojaners, denn die entschlüsselte Datei enthält sogar fünf Komponenten, die jeweils verschiedene Aufgaben erfüllen. Dabei kann der Trojaner nicht nur unter 32-Bit-Versionen von Windows aktiv werden, sondern auch auf 64-Bit-Versionen.
Und nicht nur Skype steht im Visier der Malware, wie Tillmann Werner bestätigt: „Die von uns analysierte Version zeigt, dass es die Software neben Skype auch auf Web-Browser, verschiedene Instant Messenger und VoIP-Software wie ICQ, MSN Messenger, VoipBuster und Yahoo! Messenger abgesehen hat.“
Die Analyse im Detail gibt es hier.
Kommentar schreiben