Partner von:
Anzeige

Kaspersky stößt auf Bundestrojaner 2.0

Der Staatstrojaner bekommt Geschwister: War die Häme noch groß, als herauskam, dass der vom Innenministerium entworfene Bundestrojaner nur auf der 32-Bit-Version von Windows zum Einsatz kommt, haben die Virenexperten von Kaspersky nun eine 64-Bit-Version entdeckt. Das Zertifikat des Trojaners, ein notwendiger Mechanismus für den Einsatz auf 64-Bit-Systemen, ist fingiert. Wie genau sich die Spähsoftware deswegen auf Computern installiert, ist deswegen bislang noch nicht klar.

Anzeige

Durch die Kompatibilität mit 64-Bit-Systemen erweitert der “Bundestrojaner” sein Einsatzgebiet. Laut heise.de überwacht die Schadsoftware folgende Prozesse:

  • explorer.exe
  • firefox.exe
  • icqlite.exe
  • lowratevoip.exe
  • msnmsgr.exe
  • opera.exe
  • paltalk.exe
  • simplite-icq-aim.exe
  • simppro.exe
  • sipgatexlite.exe
  • skype.exe
  • skypepm.exe
  • voipbuster.exe
  • x-lite.exe
  • yahoomessenger.exe

Laut Meinung der IT-Sicherheitsexperten könnte es schwer bis unmöglich sein, einen wirksamen und dauerhaften Schutz gegen den Trojaner für Privatanwender bieten zu können. Das Problem: Software für 64-Bit-Systeme benötigt eine Software-Signatur, um zugelassen zu werden.

Anzeige

Im Falle des neuen “Bundestrojaners” wurde diese Signatur gefaked. Um diese aber glaubwürdig zu faken, muss laut Heise.de der sogenannten Zertifikatsspeicher des Betriebssystems gehackt werden. Die Konsequenz: Wer diesen Bereich hacken kann, der kann auch Antiviren-Software gezielt stummschalten.

Keine Neuigkeiten aus der Medien-Branche mehr verpassen: Abonnieren Sie kostenlos die MEEDIA-Newsletter und bleiben Sie über alle aktuellen Entwicklungen auf dem Laufenden.

Anzeige

Mehr zum Thema

Anzeige
Anzeige
Werben auf MEEDIA
Meedia

Meedia