Sicherheit

Kaspersky-Analysten entdecken weiteren Staatstrojaner

Neue Runde beim Thema Staatstrojaner: Die Kaspersky-Analysten Tillmann Werner und Stefan Ortloff konnten eine weitere Malware analysieren, die noch mehr Funktionen bietet, als die vom Chaos Computer Club analysierte Fassung. (Andreas Link, 19.10.2011)
 
Kaspersky-Analysten entdecken weiteren Staatstrojaner
 
Kaspersky-Analysten entdecken weiteren Staatstrojaner [Quelle: siehe Bildergalerie]
Nachdem am 11. Oktober 2011 die Analysten von F-Secure über eine eventuelle Installationskomponente des vom Chaos Computer Club entdeckten Backdoor-Trojaners schrieben, konnten die Kaspersky-Analysten Tillmann Werner und Stefan Ortloff mit Hilfe des von F-Secure überlassenen Materials diesen so genannten Dropper genauer analysieren. Sie sprechen vom "großen Bruder" des bekannten Backdoor-Trojaners, denn die entschlüsselte Datei enthält sechs Komponenten, die jeweils verschiedene Aufgaben erfüllen. Dabei kann der Trojaner nicht nur unter 32-Bit-Versionen von Windows aktiv werden, sondern auch auf 64-Bit-Versionen.

Und nicht nur Skype steht im Visier der Malware, wie Tillmann Werner bestätigt: "Die von uns analysierte Version zeigt, dass es die Software neben Skype auch auf Web-Browser, verschiedene Instant Messenger und VoIP-Software wie ICQ, MSN Messenger, VoipBuster und Yahoo! Messenger abgesehen hat."

Die Liste der überwachten Programme ist lang. Der als Installationsprogramm scuinst.exe (Skype Capture Unit Installer) getarnte Trojaner überwacht die folgenden Anwendungen:
- explorer.exe
- firefox.exe
- icqlite.exe
- lowratevoip.exe
- msnmsgr.exe
- opera.exe
- paltalk.exe
- simplite-icq-aim.exe
- simppro.exe
- sipgatexlite.exe
- skype.exe
- skypepm.exe
- voipbuster.exe
- x-lite.exe
- yahoomessenger.exe
Alle Komponenten des Backdoor Trojaners wurden als Rootkit vom Typ R2D2 identifiziert. Die Malware wird von den Kaspersky-Programmen erkannt und blockiert. Dabei gehen die Entwickler von Digitask clever vor: Der 64-Bit-Treiber ist über den fiktiven Herausgeber Goose Cert zertifiziert. Ohne Signatur würde Windows 64 den Treiber erst gar nicht laden. Offenbar manipulieren die Entwickler des Trojaners auch den Zertifikatsspeicher von Windows. Wie dabei vorgegangen wird, ist noch unklar. Es scheint aber festzustehen, dass auch Antivirensoftware nicht immer Schutz bieten kann, denn nach Ansicht von Experten können die Entwickler solcher Trojaner auch AV-Programme austricksen, wenn es ihnen schon gelingt die Windows-Zertifizierung auszutricksen.

Quelle: Kaspersky, F-Secure

Mehr in PCGH DVD 06 / 2012 - ab 02.05.2012 am Kiosk!
Diablo-3-Booklet plus PC kostenlos schneller – dank OC und anderer Tuning-Maßnahmen sind fast 30 Prozent mehr Leistung drin. PCGH zeigt, wie es geht! Oder doch neue Hardware? Im Heft finden Sie einen Test von Herstellerkarten mit den Chips Geforce GTX 680 und Radeon HD 7970. Zudem prüfen wir Intels neue Ivy-Bridge-CPUs, Z77-Mainboards, Gehäuse, Mäuse, Festplatten und Notebooks. Weitere Themen sind USB 3.0 und SSD-Caching. Die DVD bietet 150 Spiele, PCGH-Testdatenbank und ein GTX-680-Special.
 
 
News, Tests und Downloads zu Sicherheits-Software finden Sie auf der Sicherheits-Übersichtsseite von PC Games Hardware Online.
 
 
 
 
 
 
 
Aktuelle Kommentare
CryxDX2
PC-Selbstbauer
19.10.2011 19:16
AW: Kaspersky-Analysten entdecken weiteren Staatstrojaner

Daher sage ich das mal so, warum sollten wir deutschen dann auch keine angst haben müßten.
Den wenn da aus solch einer "Spionage" dann eine strafverfolgung resultiert, dann sollte man keine Angst haben,
weil die eh gegen "Rechte" verstoßen haben und das dann ja nicht bestand hat. Zumindest verstehe ich das dann so.

kleinerSchuh
Freizeitschrauber
19.10.2011 17:45
AW: Kaspersky-Analysten entdecken weiteren Staatstrojaner

Alles Wort & Gedanken Spiele wie: " Nailing, Guns & Nailguns "

@64Bit
Dachte auch das wäre etwas besser.

Nailgun
Volt-Modder
19.10.2011 17:37
AW: Kaspersky-Analysten entdecken weiteren Staatstrojaner

Die Droge ist nicht dein Freund.

@Topic
War ja zu erwarten, dass es mal auf 64Bit laufen wird.

 
Artikel jetzt kommentieren    Ersten Kommentar lesen   Letzten Kommentar lesen
 
2104 User online
Anmelden & mitmachen
Benutzername:
Kennwort:
Angemeldet bleiben

SchnäppchenReklame

Jetzt mitdiskutieren!
Jetzt bestellbar!
Alles zu Crysis 3
Die besten Deals
Komplett-PCs von PCGH
Komplett-PCs von PCGH
So unterstützen Sie PCGH
Folgen Sie PCGH
Aktuelle Heft-Ausgabe
Print: Welche Artikel der PC Games Hardware 06/2012 haben euch gefallen? Umfrage bearbeiten
Test: Intel Ivy Bridge (54.18%)
Test: Z77-Mainboards (42.91%)
Praxis: Platinenwechsel (26.55%)
Test: Neue Grafikkarten (38.18%)
Praxis: Geforce GTX 680 (40.00%)
Praxis: GTX 680 OC vs. HD 7970 OC (39.64%)
Info: Hardware-Legenden (Teil 1) (28.00%)
Praxis: 33 Tipps fürs CPU-Overclocking (33.09%)
Praxis: Alternative Wärmeleitmittel (20.73%)
Praxis: SSD-Caching (35.64%)
Test: Festplatten (33.82%)
Test: Notebooks für Spieler (13.09%)
Test: Silent-Gehäuse (29.09%)
Test: USB 3.0 im Überblick (34.91%)
Info: Das richtige Werkzeug (17.82%)
Test: Onboard-Sound (35.64%)
Test: Mittelklasse-Mäuse (17.82%)
Praxis: Eingabeprobleme beheben (13.09%)
Praxis: WLAN ausreizen (28.73%)
Info: Grauzone Key-Shops (24.36%)
Praxis: Tuning Risen 2 (9.82%)
Info: Sparen beim Grafikkarten-Kauf (22.91%)
Kein Artikel, bin Online-Leser (18.91%)
275 Teilnehmer
Jetzt kommentieren (12)
Verwandte Themen
wii internet explorer apple steam firefox google internet online wlan sony ibm intel festplatte netzwerk windows ssd datenschutz hp youtube sicherheit amd microsoft
PCGH-Webshops
Amazon
Webshop: Caseking
Webshop: 3DSupply
PCGH-PC
PCGH-Notebook
Alle PCGH-Produkte
PCGH-Schnäppchenführer
PCGH-Abos