Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Kaspersky (Logo)
Die zweite Staatstrojaner-Version wurde erstmals in der letzten Woche vom Unternehmen F-Secure in einem Blog-Eintrag erwähnt. Auf Anfrage Kasperskys teilte F-Secure den MD-5-Hash der fraglichen Datei mit. Die Kasperky-Analysten Stefan Ortloff und Tillmann Werner konnte die Datei daraufhin in seinen Archiven finden und analysieren.
Die beiden Sicherheitsforscher stellten bald fest, dass diese Version des Staatstrojaners nicht - wie die vom CCC analysierte Version - auf 32-Bit-Systeme beschränkt ist. Sie ist vielmehr durch die Implementierung verschiedener Kernel-Treiber auch auf 64-Bit-Windows-Systemen lauffähig. Allerdings muss für die 64-Bit-Version ein entsprechendes Sicherheitszertifikat installiert werden, was eine Interaktion des Benutzers - oder des Angreifers, falls dieser physischen Zugriff auf den Rechner hat - erfordert.
Daneben ist die Liste überwachter Dienste bei der von Kaspersky untersuchten Trojaner-Version deutlich länger und umfasst insgesamt 15 Prozesse. Dies ist äußerst relevant - es wird ganz offensichtlich nicht nur, wie gesetzlich vorgesehen, VoIP-Telefonie überwacht. Vielmehr umfasst die Liste neben populären VoIP-Clients wie Skype und SIPGate auch den Windows-Explorer (explorer.exe), die Webbrowser Firefox und Opera und eine Reihe populärer Instant Messenger.
Kaspersky merkt an, dass die Sicherheitsprodukte des Unternehmens auch diese Version des Staatstrojaners als Variante des "R2D2 trojan/rootkit" identifizieren. Bereits vor der Analyse hätte Kasperskys Heuristik-Engine die Dropper-Komponente des Trojaners als "invasives Programm" erkannt und blockiert.
Update:
Nach Angaben der Sicherheitsexperten des Projekts "Sicherheit Online" ist die Überwachung der genannten großen Anzahl von Diensten kein einzigartiges Feature der nun analysierten Staatstrojaner-Version. Sicherheit Online ist vielmehr der Ansicht, dass auch die vom CCC analysierte Variante über dieses Feature verfügt und dies vom CCC bislang nicht umfassend dokumentiert wurde. Die Sicherheitsanalysten erwägen daher, eine eigene Untersuchung des vom CCC analysierten Trojaners durchzuführen. Zu diesem Zweck hatte die Hacker-Vereinigung die kompletten Binaries des fraglichen Trojaners ins Netz gestellt.
Text-Quellen: SecureList
Annika Kremer (g+) am Dienstag, 18.10.2011 23:40 Uhr
Moment, das Ding ist doch illegal. Es darf gar nicht benutzt werden. BVerfG Urteil anyone? :unknown: Interessiert das irgend jemanden? In Bayern hatten sicher schon einige die Idee, den BverfGH zur kriminellen Vereinigung zu erklären :D Linux zu infizieren wäre ...
Moment, das Ding ist doch illegal. Es darf gar nicht benutzt werden. BVerfG Urteil anyone? :unknown: ...
Komisch dass es den nicht für Linux gibt, sind doch gerade die Linuxnutzer doch alle Kommunisten und Terroristen. :D Najo, auf mein Linux kommt sowas eh zu 99.9% nicht drauf, außer sie schleusen eine Linux-Version in die Paket-Repositorities meiner Distro ein ... das wäre echt gemein, würde aber seh ...
Wenn die es richtig anstellen, wird das Teil sowieso nicht erkannt. Von daher gilt eigentlich nur Gehirn einschalten und Software aktuell halten. ...
Und wie siehts aus mit betroffenen? Wie viele sind es? Steht das schon fest? Und in welchem Umkreis? Gibt es Möglichkeiten seinen PC auf Umkreis wird wohl hauptsächlich Deutschland sein wegen Befugnis! Wie viele wirklich davon betroffen sind ist noch unklar. [QUOTE=Jaw ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
