Bundestrojaner 2.0 von Kaspersky Analysten entdeckt

Lucky#Kevin

Neuer Benutzer
Bundestrojaner 2.0? Ihr habt richtig gehört.

Aufgrund dem vom Chaos Computer Club überlassenen Material konnten Kaspersky-Analysten einen weiteren Bundestrojaner, den sie als "großen Bruder" des bisher bekannten Bundestrojaners bezeichnen, entdecken.

Dieser soll noch viel umfangreicher abhören können, nicht zuletzt weil er auch auf 64-Bit-Systemen funktioniert. Er hört neben Skype auch Instant Messenger, wie ICQ oder MSN ab. Er hat Zugriff auf den Explorer und sämtliche Internetbrowser. Hier eine Liste der überwachten Programme:

- explorer.exe
- firefox.exe
- icqlite.exe
- lowratevoip.exe
- msnmsgr.exe
- opera.exe
- paltalk.exe
- simplite-icq-aim.exe
- simppro.exe
- sipgatexlite.exe
- skype.exe
- skypepm.exe
- voipbuster.exe
- x-lite.exe
- yahoomessenger.exe

Was kann man dagegen tun? Na klar... Kaspersky installieren. Ob es sich hierbei nun um eine Ente handelt, die für Kaspersky werben soll, ist meiner Meinung nach bisher unklar.

Quelle und weitere Informationen hier.

Grüße Kevin

Update: Damit ein 64-Bit Windows einen Treiber lädt, muss dieser digital signiert sein. Windows erkennt aber gefälschte digitale Signaturen. Wie der Trojaner dieses manipuliert ist bislang noch ungeklärt. Es ist aber geklärt, dass sich der Trojaner in der Setup Datei scuinst.exe (Skype CaptureUnit Installer) befindet.
 
Zuletzt bearbeitet:
Oben