Kaspersky stößt auf Bundestrojaner 2.0

Der Staatstrojaner bekommt Geschwister: War die Häme noch groß, als herauskam, dass der vom Innenministerium entworfene Bundestrojaner nur auf der 32-Bit-Version von Windows zum Einsatz kommt, haben die Virenexperten von Kaspersky nun eine 64-Bit-Version entdeckt. Das Zertifikat des Trojaners, ein notwendiger Mechanismus für den Einsatz auf 64-Bit-Systemen, ist fingiert. Wie genau sich die Spähsoftware deswegen auf Computern installiert, ist deswegen bislang noch nicht klar.

Anzeige

Durch die Kompatibilität mit 64-Bit-Systemen erweitert der “Bundestrojaner” sein Einsatzgebiet. Laut heise.de überwacht die Schadsoftware folgende Prozesse:

  • explorer.exe
  • firefox.exe
  • icqlite.exe
  • lowratevoip.exe
  • msnmsgr.exe
  • opera.exe
  • paltalk.exe
  • simplite-icq-aim.exe
  • simppro.exe
  • sipgatexlite.exe
  • skype.exe
  • skypepm.exe
  • voipbuster.exe
  • x-lite.exe
  • yahoomessenger.exe

Laut Meinung der IT-Sicherheitsexperten könnte es schwer bis unmöglich sein, einen wirksamen und dauerhaften Schutz gegen den Trojaner für Privatanwender bieten zu können. Das Problem: Software für 64-Bit-Systeme benötigt eine Software-Signatur, um zugelassen zu werden.

Im Falle des neuen “Bundestrojaners” wurde diese Signatur gefaked. Um diese aber glaubwürdig zu faken, muss laut Heise.de der sogenannten Zertifikatsspeicher des Betriebssystems gehackt werden. Die Konsequenz: Wer diesen Bereich hacken kann, der kann auch Antiviren-Software gezielt stummschalten.

Anzeige
Anzeige

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige