Ένα trojan που χρησιμοποιούν οι γερμανικές αρχές για να υποκλέψουν τηλεφωνικές κλήσεις VoIP, έχει τη δυνατότητα παρακολούθησης της κυκλοφορίας 15 δημοφιλών εφαρμογών, συμπεριλαμβανομένων browser και Instant Messaging εφαρμογών. Η ανακάλυψη έγινε από αναλυτές της Kaspersky Lab. Το trojan, αρχικά αναλύθηκε από διάσημους Γερμανούς χάκερ Chaos Computer Club (CCC), και έχει εντοπιστεί ότι το Skype είναι ένα από τους κύριους στόχους της.
Κατά την εγκατάσταση του, το Trojan εγκαθιστά πέντε διαφορετικά στοιχεία, καθένα εκ των οποίων έχει διαφορετικό σκοπό. Το Kaspersky έχει αναλύσει τα στοιχεία αυτά, είπε ο Tillmann Werner, ένας ερευνητής ασφάλειας με το Kaspersky στη Γερμανία.
Ο κατάλογος των στοχευμένων εφαρμογών περιλαμβάνει μεγάλα προγράμματα περιήγησης, συμπεριλαμβανομένου του Internet Explorer, Firefox και Opera, καθώς και προγράμματα VoIP με ενσωματωμένη δυνατότητα κρυπτογράφησης δεδομένων, συμπεριλαμβανομένων των ICQ, MSN Messenger, Yahoo Messenger, Skype, CounterPath X-Lite και Paltalk.
Σε συστήματα Windows 32-bit το Trojan χρησιμοποιεί έναν kernel-mode rootkit που παρακολουθεί τις στοχευμένες διαδικασίες και "συνδέει" τις ύποπτες βιβλιοθήκες σε αυτά. Ωστόσο, για πλατφόρμες 64-bit, το πρόγραμμα οδήγησης του συστήματος είναι σε πολύ πιο βασική μορφή και απλώς τροποποιεί καταχωρήσεις στη registry ή στο σύστημα αρχείων.
Μετάφραση τμημάτων από το αρχικό άρθρο του csoonline.com
Εμφάνιση 1-15 από 26
-
20-10-11, 10:59 Trojan από γερμανικές αρχές παρακολουθεί την κυκλοφορία 15 δημοφιλών εφαρμογών #1
Τελευταία επεξεργασία από το μέλος BlindG : 20-10-11 στις 12:27.
-
20-10-11, 12:38 Απάντηση: Trojan από γερμανικές αρχές παρακολουθεί την κυκλοφορία 15 δημοφιλών εφαρμογών #2
Δηλαδή υπάρχουν καλά και κακά trojan? (νόμιμα και μη?)
Μήπως θα αλλάζει και η πολιτική των διαφόρων antivirus ανάλογα με την προέλευση?
Spoiler:
-
20-10-11, 13:34 Απάντηση: Trojan από γερμανικές αρχές παρακολουθεί την κυκλοφορία 15 δημοφιλών εφαρμογών #3
Πως ξέρουμε ότι χρησιμοποιούν οι γερμανικές αρχές ?
-
20-10-11, 14:09 Απάντηση: Trojan από γερμανικές αρχές παρακολουθεί την κυκλοφορία 15 δημοφιλών εφαρμογών #4
O Chrome την γλύτωσε λόγω sandbox πάλι?
-
20-10-11, 14:47 Απάντηση: Trojan από γερμανικές αρχές παρακολουθεί την κυκλοφορία 15 δημοφιλών εφαρμογών #5
Αραγε η Mozilla γιατί δεν έχει βάλει στον Firefox sandbox ?
........Auto merged post: DVader πρόσθεσε 2 λεπτά και 43 δευτερόλεπτα αργότερα ........
Πάντως το IRC το αφήσανε απόξω ... το eyeBeam ?Τελευταία επεξεργασία από το μέλος DVader : 20-10-11 στις 14:47. Αιτία: auto merged post
-
20-10-11, 19:54 Απάντηση: Trojan από γερμανικές αρχές παρακολουθεί την κυκλοφορία 15 δημοφιλών εφαρμογών #6
μετα τα trojan εχουμε κ τα τροικογιαν
VAMOS ARIS
-
20-10-11, 20:48 Απάντηση: Trojan από γερμανικές αρχές παρακολουθεί την κυκλοφορία 15 δημοφιλών εφαρμογών #7
-
20-10-11, 21:08 Απάντηση: Trojan από γερμανικές αρχές παρακολουθεί την κυκλοφορία 15 δημοφιλών εφαρμογών #8
και πως θα προστατευτουμε απο αυτο;
-
20-10-11, 22:28 Απάντηση: Trojan από γερμανικές αρχές παρακολουθεί την κυκλοφορία 15 δημοφιλών εφαρμογών #9
Προτείνω να γίνουν blacklist όλα τα certificates που ανήκουν στις αρχές της γερμανίας και οι σελίδες τους να μαυριστούν στο WOT
>> James Randi <<--- A man to admire, a man to respect
Linux4Coffee
You'll never know what you're missing until you try Arch
"Next time you want to buy a computer, consider buying a mac (and installing Windows/Linux on it). Even after five years, when it's cheap chinese hardware is obsolete there will be someone ignorant enough to buy it for ten times the price."
-
20-10-11, 22:58 Απάντηση: Trojan από γερμανικές αρχές παρακολουθεί την κυκλοφορία 15 δημοφιλών εφαρμογών #10Κατεβάζουμε την ισχύ του ασύρματου εξοπλισμού μας. Ας διατηρήσουμε το φάσμα συχνοτήτων καθαρό για να δουλεύουμε όλοι με λιγότερο κόπο και χρήμα.
Cyclades Wireless Network
-
20-10-11, 23:10 Απάντηση: Trojan από γερμανικές αρχές παρακολουθεί την κυκλοφορία 15 δημοφιλών εφαρμογών #11
Στο linux μας οδηγούν με μαθηματική ακρίβεια...
-
20-10-11, 23:59 Απάντηση: Trojan από γερμανικές αρχές παρακολουθεί την κυκλοφορία 15 δημοφιλών εφαρμογών #12
Και εγώ επιμένω ...Πως είμαστε σίγουροι ότι το χρησιμοποιούν οι γερμανικές αρχές..?
-
21-10-11, 00:45 Απάντηση: Trojan από γερμανικές αρχές παρακολουθεί την κυκλοφορία 15 δημοφιλών εφαρμογών #13
-
21-10-11, 02:22 Απάντηση: Trojan από γερμανικές αρχές παρακολουθεί την κυκλοφορία 15 δημοφιλών εφαρμογών #14
-
21-10-11, 02:55 Απάντηση: Trojan από γερμανικές αρχές παρακολουθεί την κυκλοφορία 15 δημοφιλών εφαρμογών #15
Τώρα ειδικά με την ένωση MS και Skype.. το τελευταίο θα έχει ακόμα περισσότερες τρύπες!
Λες να το κάνανε για να μειώσουν την αξία της αγοραπωλησίας?
Παρόμοια Θέματα
-
Η Google δεν είναι ευχαριστημένη από την αγορά των επί πληρωμή εφαρμογών στο Android
Από Mouse Potato στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 30-01-11, 17:03 -
Οι γερμανικές αρχές στρέφονται κατά του Facebook για ανάρτηση στοιχείων τρίτων
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 42Τελευταίο Μήνυμα: 09-07-10, 15:45 -
Mozilla: Αναβάλλεται για τις αρχές του 2010 η κυκλοφορία του Firefox 3.6
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 23Τελευταίο Μήνυμα: 12-01-10, 13:00 -
Υπηρεσία επιδιόρθωσης των Windows και άλλων εφαρμογών (fix it) από την Microsoft
Από wireless_surfer στο φόρουμ ΕιδήσειςΜηνύματα: 32Τελευταίο Μήνυμα: 10-02-09, 16:07
Bookmarks