19.10.2011, 17:07

Denise Bergert

Sicherheit

Kaspersky entdeckt neue Bundestrojaner-Version

Die erweiterte Version des so genannten Bundestrojaners wird auch der 64-Bit-Ausführung von Windows gefährlich und hat Zugriff auf eine größere Software-Auswahl.
Allem Anschein nach, hat die Bundesregierung in den vergangenen Wochen gleich mehrere Versionen ihrer möglicherweise illegalen Lauschangriffs-Software, dem so genannten Bundestrojaner, auf den Weg ins World Wide Web geschickt. So stießen Mitarbeiter des Antivirensoftware-Herstellers Kaspersky auf eine erweiterte Fassung. Die Schadsoftware hatte sich in einem Installationsprogramm versteckt, das vom Sicherheitsunternehmen F-Secure näher untersucht wurde.

Die Version 2.0 des Trojaners kann nun auch 64-Bit-Systemen mit Windows gefährlich werden und auf eine größere Programm-Auswahl zurückgreifen, als der Vorgänger. So ist das Tool unter anderem in der Lage, alle gängigen Browser sowie Messenger-Anwendungen wie Skype, Paltalk oder den Yahoo Messenger zu überwachen. Den aktuellen Hinweisen zufolge, wurde der zweite Bundestrojaner ebenfalls von Digitask entwickelt und verfügt über einen 64-Bit-Treiber mit gefälschter Signatur. Das Zertifikat wurde von dem nicht existenten Unternehmen Goose Cert herausgegeben.
Um in das System des Nutzers zu gelangen, verschafft sich die Software Zugang zum Zertifikatsspeicher von Windows und schreibt diesen um. Auf diese Weise kann der Bundestrojaner auch sämtliche Antiviren-Programme deaktivieren und bleibt unentdeckt.
Kommentare zu diesem Artikel (8)
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1149151
Content Management by InterRed