Berta Sándor
A német szövetségi trójai új verzióját fedezték fel
A Kaspersky IT-biztonsági cég munkatársai azonosították a német szövetségi trójai program új változatát, amely már 64 bites operációs rendszereken is működik és számos további programot tud ellenőrizni.
Az új variánst Stefan Ortloff és Tillmann Werner, a Kaspersky szakértői fedezték fel, majd elemezték. Werner blogbejegyzésében arról írt, hogy a Chaos Computer Club tagjai által feltört trójai szoftver új verziója elsősorban abban különbözik az elődjétől, hogy nem csak a 32 bites, hanem a 64 bites operációs rendszereken is működik. Utóbbit a Coose Cert nevű fiktív minősítő által kiadott 64 bites meghajtóprogram teszi lehetővé. A Windows ugyanakkor ezt nem fogadja el, így manipulálni kell az operációs rendszert, azt azonban a szakemberek eddig tudták kideríteni, hogy mindez miként történik.
Az ellenőrizhető alkalmazások listája 15 új programmal bővült. Az új variáns már képes ellenőrizni az explorer.exe, a firefox.exe, az icqlite.exe, a lowratevoip.exe, az msnmsgr.exe, az opera.exe, a paltalk.exe, a simplite-icq-aim.exe, a simppro.exe, a sipgatexlite.exe, a skype.exe, a skypepm.exe, a voipbuster.exe, az x-lite.exe és a yahoomessenger.exe fájlokat. A trójai összesen öt fájlból áll, ezek egy közös, scuinst.exe nevű telepítőnek köszönhetően kerülnek fel a célszemély számítógépére. A szakértők végül kiemelték, hogy a Kaspersky R2D2 trojan/rootkit néven azonosítja az új változatot. A biztonsági szoftver már az elemzés előtt is veszélyes programként azonosította az akkor még ismeretlen trójait.
A Chaos Computer Club nemrég törte fel a német kormány hackerprogramját, amely különböző modulokkal bővíthető és képes arra, hogy a különböző kommunikációs csatornákat lehallgassa, az azokon folytatott beszélgetéseket és adattovábbításokat rögzítse. Emellett képernyőképeket készít, rögzíti a chatbeszélgetéseket és az e-maileket, s lemásolja még a soha el nem küldött jegyzeteket. Kibővíthető olyan modulokkal is, amelyek lehetővé teszik a billentyűleütések és a merevlemez-tevékenységek rögzítését, az adott helyiség audiovizuális megfigyelését az esetlegesen beépített webkamerák és mikrofonok segítségével.
Az ügyből hatalmas botrány lett, amely már kormányszintig ér. Az elmúlt napokban kiderült, hogy a német hatóságok rendszeresen használtak trójai szoftvert, a helyi vám- és pénzügyőrség az elmúlt négy esztendőben 19 alkalommal vetette be a szoftvert Skype-beszélgetések lehallgatására. A legutolsó információ pedig az volt, hogy a németek az FBI segítségét is kérték a trójai program kifejlesztéséhez.
Az új variánst Stefan Ortloff és Tillmann Werner, a Kaspersky szakértői fedezték fel, majd elemezték. Werner blogbejegyzésében arról írt, hogy a Chaos Computer Club tagjai által feltört trójai szoftver új verziója elsősorban abban különbözik az elődjétől, hogy nem csak a 32 bites, hanem a 64 bites operációs rendszereken is működik. Utóbbit a Coose Cert nevű fiktív minősítő által kiadott 64 bites meghajtóprogram teszi lehetővé. A Windows ugyanakkor ezt nem fogadja el, így manipulálni kell az operációs rendszert, azt azonban a szakemberek eddig tudták kideríteni, hogy mindez miként történik.
Az ellenőrizhető alkalmazások listája 15 új programmal bővült. Az új variáns már képes ellenőrizni az explorer.exe, a firefox.exe, az icqlite.exe, a lowratevoip.exe, az msnmsgr.exe, az opera.exe, a paltalk.exe, a simplite-icq-aim.exe, a simppro.exe, a sipgatexlite.exe, a skype.exe, a skypepm.exe, a voipbuster.exe, az x-lite.exe és a yahoomessenger.exe fájlokat. A trójai összesen öt fájlból áll, ezek egy közös, scuinst.exe nevű telepítőnek köszönhetően kerülnek fel a célszemély számítógépére. A szakértők végül kiemelték, hogy a Kaspersky R2D2 trojan/rootkit néven azonosítja az új változatot. A biztonsági szoftver már az elemzés előtt is veszélyes programként azonosította az akkor még ismeretlen trójait.
A Chaos Computer Club nemrég törte fel a német kormány hackerprogramját, amely különböző modulokkal bővíthető és képes arra, hogy a különböző kommunikációs csatornákat lehallgassa, az azokon folytatott beszélgetéseket és adattovábbításokat rögzítse. Emellett képernyőképeket készít, rögzíti a chatbeszélgetéseket és az e-maileket, s lemásolja még a soha el nem küldött jegyzeteket. Kibővíthető olyan modulokkal is, amelyek lehetővé teszik a billentyűleütések és a merevlemez-tevékenységek rögzítését, az adott helyiség audiovizuális megfigyelését az esetlegesen beépített webkamerák és mikrofonok segítségével.
Az ügyből hatalmas botrány lett, amely már kormányszintig ér. Az elmúlt napokban kiderült, hogy a német hatóságok rendszeresen használtak trójai szoftvert, a helyi vám- és pénzügyőrség az elmúlt négy esztendőben 19 alkalommal vetette be a szoftvert Skype-beszélgetések lehallgatására. A legutolsó információ pedig az volt, hogy a németek az FBI segítségét is kérték a trójai program kifejlesztéséhez.