Bundestrojaner fehlerhaft

By | 9. Oktober 2011

BundestrojanerChaos Computer Club hat eine Schadsoftware, besser bekannt als Bundestrojaner bekommen, die laut den Hackern vom deutschen Staat entwickelt und in Umlauf gebracht wurde. Der Chaos Computer Club lässt kaum Zweifel aufkommen, dass es sich um eine staatlich entwickelte Spionagesoftware handelt, auch wenn an einigen Stellen der Analyse vorsichtigere Formulierungen verwendet werden. Laut den Hackern des CCCs ist das vorliegende Stück Software umfassend für die Überwachung entwickelt worden. So kann der Trojaner nicht nur die Kommunikation abhören. Er könne auch weitere Programme nachladen und ferngesteuert zur Ausführung bringen. Der Überwachung- Trojaner ist zudem in der Lage, Dateien auf dem Rechner des Angegriffenen zu manipulieren. Gerade eine solche Funktion dürfe sich in einer Software für die Verfolgung von Kriminellen nicht befinden. Der CCC wirft den Entwicklern vor, Software entworfen zu haben, die in der Lage ist, gefälschte Beweismittel auf Rechnern zu hinterlegen. Zudem kann der Trojaner auf Mikrofon, Tastatur und Kamera zugreifen, um etwa den Raum des Betroffenen abzuhören.

Den Bericht des Computer Chaos Club bestätigt auch der Antiviren-Spezialist F-Secure in einer eigenen Analyse: So könne das Programm unter anderem die Eingaben eines Nutzers im Browser Firefox und bei Chat-Programmen wie Skype oder ICQ aufzeichnen und außerdem Audio-Stücke aufnehmen.

Diese Schnüffelsoftware nicht einmal den elementarsten Sicherheitsanforderungen genügt, sagte ein CCC-Sprecher. Es sei für einen beliebigen Angreifer ohne weiteres möglich, die Überwachung über einen von deutschen Behörden infiltrierten Computer zu übernehmen. Das Sicherheitsniveau dieses Trojaners ist nicht besser, als würde er auf allen infizierten Rechnern die Passwörter auf „1234“ setzen.

Bösartige Hacker können Bundestrojaner für eigene Zwecke ausnutzen.?
Skype, ICQ, MSN und Firefox sollen die Ziele der Schadsoftware sein. Die Informationen werden unter anderem per Screenshot abgefangen, aber auch Keylogger kommen zum Einsatz. Wie die Angegriffenen infiziert werden, konnte der CCC nicht herausfinden. Allerdings wissen die Hacker, wo Dateien abgelegt werden. In C:\windows\system32\ landen die DLL mfc42ul.dll und das Kernelmodul winsys32.sys. Auf modernen Rechnern funktioniert das Modul aber nicht, da die zugespielte Version nur auf 32-Bit-Systemen läuft. Am meisten war Bundestrojaner über ELSTER-Software verbreitet.

  Bundestrojaner Report (186,6 KiB, 711 hits)

Sophos, Avira und GData sagten gegenüber Spiegel, dass ihre Programme den sogenannten Bundestrojaner entdecken und entfernen können. TR/GruenFink und Backdoor.R2D2 nennen sie den Bundestrojaner. Nachdem der Code des Schnüffelprogramms vom CCC öffentlich gemacht wurde, haben sie die Signatur des Schädlings in ihre Programme aufgenommen – wie viele andere Firmen auch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.