Kaspersky findet neue Version des Staatstrojaners
Die Malware-Experten des Security-Unternehmens Kaspersky haben eine weitere Version des Staatstrojaners ausfindig gemacht. Diese enthält deutlich weitergehende Optionen als die bisher bekannten Spionage-Programme, die auf Landesebene eingesetzt wurden.
Die Kaspersky-Analysten Tillmann Werner und Stefan Ortloff sprechen dabei vom "großen Bruder" des bekannten Backdoor-Trojaners, denn die entschlüsselte Datei enthält jetzt sechs Komponenten, die jeweils verschiedene Aufgaben erfüllen. Dabei kann der Trojaner nicht nur unter 32-Bit-Versionen von Windows aktiv werden, sondern auch auf 64-Bit-Versionen.
Die vom Chaos Computer Club (CCC) gezeigten Staatstrojaner waren in erster Linie darauf ausgelegt, Telefonate via Skype abzuhören. "Die von uns analysierte Version zeigt, dass es die Software neben Skype auch auf Web-Browser, verschiedene Instant Messenger und VoIP-Software wie ICQ, MSN Messenger, VoipBuster und Yahoo Messenger abgesehen hat", sagte Werner.
Die Experten hatten dabei nicht nur Zugriff auf die Binarys des Trojaners auf einem infizierten System, sondern auf die Installations-Routine, den so genannten Dropper. Die Voraussetzung dafür, auch 64-Bit-Systeme befallen zu können, ist eine integrierte elektronische Signatur, die im April des letzten Jahres vom nicht existenten Herausgeber Goose Cert ausgestellt wurde.
Dadurch stellt sich ein weiteres Problem: Wird das Zertifikat einer Software von Windows als gültige Signatur interpretiert, kann diese in der Regel auch unbemerkt von Antiviren-Scannern agieren. Kaspersky hat seine Scanner nach eigenen Angaben so nachjustiert, dass diese auch die neue Staatstrojaner-Variante erkennen.
Der deutlich höhere Funktionsumfang und das Ausstellungsdatum der Signatur zeigen erneut, dass den Behörden bisher die gesetzlichen Regelungen zum Einsatz solcher Trojaner schlicht egal waren. Das Bundesverfassungsgericht hatte bereits einige Zeit vorher klargestellt, dass nicht nur rechtlich, sondern auch technisch Sichergestellt werden müsse, dass eine Software zur Quellen-Telekommunikationsüberwachung auch wirklich nur das gewünschte IP-Telefonat und keine anderen Daten abgreifen kann.
Die vom Chaos Computer Club (CCC) gezeigten Staatstrojaner waren in erster Linie darauf ausgelegt, Telefonate via Skype abzuhören. "Die von uns analysierte Version zeigt, dass es die Software neben Skype auch auf Web-Browser, verschiedene Instant Messenger und VoIP-Software wie ICQ, MSN Messenger, VoipBuster und Yahoo Messenger abgesehen hat", sagte Werner.
Die Experten hatten dabei nicht nur Zugriff auf die Binarys des Trojaners auf einem infizierten System, sondern auf die Installations-Routine, den so genannten Dropper. Die Voraussetzung dafür, auch 64-Bit-Systeme befallen zu können, ist eine integrierte elektronische Signatur, die im April des letzten Jahres vom nicht existenten Herausgeber Goose Cert ausgestellt wurde.
Dadurch stellt sich ein weiteres Problem: Wird das Zertifikat einer Software von Windows als gültige Signatur interpretiert, kann diese in der Regel auch unbemerkt von Antiviren-Scannern agieren. Kaspersky hat seine Scanner nach eigenen Angaben so nachjustiert, dass diese auch die neue Staatstrojaner-Variante erkennen.
Der deutlich höhere Funktionsumfang und das Ausstellungsdatum der Signatur zeigen erneut, dass den Behörden bisher die gesetzlichen Regelungen zum Einsatz solcher Trojaner schlicht egal waren. Das Bundesverfassungsgericht hatte bereits einige Zeit vorher klargestellt, dass nicht nur rechtlich, sondern auch technisch Sichergestellt werden müsse, dass eine Software zur Quellen-Telekommunikationsüberwachung auch wirklich nur das gewünschte IP-Telefonat und keine anderen Daten abgreifen kann.
Thema:
Neue Downloads
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Super Bowl 2023: CrowdStrike zeigt, wie man echte Trojaner abwehrt
-
DNS über HTTPS: So aktiviert man die Verschlüsselung im Firefox
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
Aus dem Sicherheits-Forum
Kaspersky Lab Plus im Preisvergleich
IT-Hardpulse 
DownloadExperte 
Future-X.de 
We Office You 
Softperten Weiterführende Links
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
- Prime Day 2026: Überblick der besten Technik-Deals von Amazon
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Mythos-Sperre: KI hackte "fast alle" NSA-Systeme "in wenigen Stunden"
- Die Steam Machine ist da: Valve enthüllt Preis und Spezifikationen
- AMD Radeon: FSR 4.1 landet ab sofort auf Millionen älterer Grafikkarten
- Nürburgring-Rekord: Xiaomi YU7 GT meistert Grüne Hölle ohne Fahrer
- WhatsApp bekommt einen neuen Chef - für bessere Monetarisierung?
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - 19.06. 11:14 Uhr -
Datenträgerverwaltung
micro300 - 19.06. 08:52 Uhr -
KDE kommt mit Plasma 6.7
d-hubs - 18.06. 20:26 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen