19.10.2011, 17:07

Denise Bergert

Sicherheit

Kaspersky entdeckt neue Bundestrojaner-Version

Die erweiterte Version des so genannten Bundestrojaners wird auch der 64-Bit-Ausführung von Windows gefährlich und hat Zugriff auf eine größere Software-Auswahl.
Allem Anschein nach, hat die Bundesregierung in den vergangenen Wochen gleich mehrere Versionen ihrer möglicherweise illegalen Lauschangriffs-Software, dem so genannten Bundestrojaner, auf den Weg ins World Wide Web geschickt. So stießen Mitarbeiter des Antivirensoftware-Herstellers Kaspersky auf eine erweiterte Fassung. Die Schadsoftware hatte sich in einem Installationsprogramm versteckt, das vom Sicherheitsunternehmen F-Secure näher untersucht wurde.

Die Version 2.0 des Trojaners kann nun auch 64-Bit-Systemen mit Windows gefährlich werden und auf eine größere Programm-Auswahl zurückgreifen, als der Vorgänger. So ist das Tool unter anderem in der Lage, alle gängigen Browser sowie Messenger-Anwendungen wie Skype, Paltalk oder den Yahoo Messenger zu überwachen. Den aktuellen Hinweisen zufolge, wurde der zweite Bundestrojaner ebenfalls von Digitask entwickelt und verfügt über einen 64-Bit-Treiber mit gefälschter Signatur. Das Zertifikat wurde von dem nicht existenten Unternehmen Goose Cert herausgegeben.
Um in das System des Nutzers zu gelangen, verschafft sich die Software Zugang zum Zertifikatsspeicher von Windows und schreibt diesen um. Auf diese Weise kann der Bundestrojaner auch sämtliche Antiviren-Programme deaktivieren und bleibt unentdeckt.
Kommentare zu diesem Artikel (8)
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1149151
Content Management by InterRed