Sicherheit

Kaspersky entdeckt neue Bundestrojaner-Version

Mittwoch den 19.10.2011 um 17:07 Uhr

von Denise Bergert

Bildergalerie öffnen Bundestrojaner v2.0 hat es auf 64-Bit-Systeme abgesehen
Die erweiterte Version des so genannten Bundestrojaners wird auch der 64-Bit-Ausführung von Windows gefährlich und hat Zugriff auf eine größere Software-Auswahl.
Allem Anschein nach, hat die Bundesregierung in den vergangenen Wochen gleich mehrere Versionen ihrer möglicherweise illegalen Lauschangriffs-Software, dem so genannten Bundestrojaner , auf den Weg ins World Wide Web geschickt. So stießen Mitarbeiter des Antivirensoftware-Herstellers Kaspersky  auf eine erweiterte Fassung. Die Schadsoftware hatte sich in einem Installationsprogramm versteckt, das vom Sicherheitsunternehmen F-Secure  näher untersucht wurde.

Die Version 2.0 des Trojaners kann nun auch 64-Bit-Systemen mit Windows gefährlich werden und auf eine größere Programm-Auswahl zurückgreifen, als der Vorgänger. So ist das Tool unter anderem in der Lage, alle gängigen Browser sowie Messenger-Anwendungen wie Skype, Paltalk oder den Yahoo Messenger zu überwachen. Den aktuellen Hinweisen zufolge, wurde der zweite Bundestrojaner ebenfalls von Digitask entwickelt und verfügt über einen 64-Bit-Treiber mit gefälschter Signatur. Das Zertifikat wurde von dem nicht existenten Unternehmen Goose Cert herausgegeben.

Um in das System des Nutzers zu gelangen, verschafft sich die Software Zugang zum Zertifikatsspeicher von Windows und schreibt diesen um. Auf diese Weise kann der Bundestrojaner auch sämtliche Antiviren-Programme deaktivieren und bleibt unentdeckt.

Mittwoch den 19.10.2011 um 17:07 Uhr

von Denise Bergert

Kommentieren Kommentare zu diesem Artikel (8)
  • Hascheff 02:07 | 20.10.2011

    Wen meinst du denn?

    Antwort schreiben
  • C11H15NO2 22:59 | 19.10.2011

    Hast du Grund dazu Angst haben zu müssen oder warum machst du dir ins Hoserl!

    Antwort schreiben
  • chipchap 21:30 | 19.10.2011

    Zitat: Alex17094
    ... und mir ´kann keiner sagen das das in über hundert fällen per richterlichen beschluß gemacht worden ist, sowas kann jahren dauern.

    Na, das Grundprinzip eines Geheimdienstes hast Du ja schon richtig erkannt ... .

    Antwort schreiben
  • Alex17094 20:08 | 19.10.2011

    Zitat: deoroller
    Das wird aber bei einem neu programmierten Trojaner versagen, wie jeder andere Scanner auch, der nicht über die Erkennungssignatur verfügt. Die Staats-/Bundestrojaner sind Einzelanfertigungen und deshalb nicht in freier Wildbahn anzutreffen.




    Na gut, da hast auch wieder recht, aber blöd ist das schon, aber ich dachte das das verboten ist, das sollte wirklich gerichtlich gemacht werden das die das nicht mehr machen dürfen, und mir ´kann keiner sagen das das in über hundert fällen per richterlichen beschluß gemacht worden ist, sowas kann jahren dauern.

    Antwort schreiben
  • deoroller 20:04 | 19.10.2011

    Zitat: Alex17094
    da bin ich froh Kaspersky Internet Security zu nutzen.

    Das wird aber bei einem neu programmierten Trojaner versagen, wie jeder andere Scanner auch, der nicht über die Erkennungssignatur verfügt. Die Staats-/Bundestrojaner sind Einzelanfertigungen und deshalb nicht in freier Wildbahn anzutreffen.

    Antwort schreiben
1149151