Trojan από γερμανικές αρχές παρακολουθεί την κυκλοφορία 15 δημοφιλών εφαρμογών

[thama]

Ένα trojan που χρησιμοποιούν οι γερμανικές αρχές για να υποκλέψουν τηλεφωνικές κλήσεις VoIP, έχει τη δυνατότητα παρακολούθησης της κυκλοφορίας 15 δημοφιλών εφαρμογών, συμπεριλαμβανομένων browser και Instant Messaging εφαρμογών. Η ανακάλυψη έγινε από αναλυτές της Kaspersky Lab. Το trojan, αρχικά αναλύθηκε από διάσημους Γερμανούς χάκερ Chaos Computer Club (CCC), και έχει εντοπιστεί ότι το Skype είναι ένα από τους κύριους στόχους της.
Κατά την εγκατάσταση του, το Trojan εγκαθιστά πέντε διαφορετικά στοιχεία, καθένα εκ των οποίων έχει διαφορετικό σκοπό. Το Kaspersky έχει αναλύσει τα στοιχεία αυτά, είπε ο Tillmann Werner, ένας ερευνητής ασφάλειας με το Kaspersky στη Γερμανία.


Ο κατάλογος των στοχευμένων εφαρμογών περιλαμβάνει μεγάλα προγράμματα περιήγησης, συμπεριλαμβανομένου του Internet Explorer, Firefox και Opera, καθώς και προγράμματα VoIP με ενσωματωμένη δυνατότητα κρυπτογράφησης δεδομένων, συμπεριλαμβανομένων των ICQ, MSN Messenger, Yahoo Messenger, Skype, CounterPath X-Lite και Paltalk.


Σε συστήματα Windows 32-bit το Trojan χρησιμοποιεί έναν kernel-mode rootkit που παρακολουθεί τις στοχευμένες διαδικασίες και "συνδέει" τις ύποπτες βιβλιοθήκες σε αυτά. Ωστόσο, για πλατφόρμες 64-bit, το πρόγραμμα οδήγησης του συστήματος είναι σε πολύ πιο βασική μορφή και απλώς τροποποιεί καταχωρήσεις στη registry ή στο σύστημα αρχείων.


Μετάφραση τμημάτων από το αρχικό άρθρο του csoonline.com

[iml]

Δηλαδή υπάρχουν καλά και κακά trojan? (νόμιμα και μη?)
Μήπως θα αλλάζει και η πολιτική των διαφόρων antivirus ανάλογα με την προέλευση?

Spoiler:

Τα κυβερνητικά είναι καλά και θέλουν το καλό μας

[DVader]

Πως ξέρουμε ότι χρησιμοποιούν οι γερμανικές αρχές ?

[Icyreloaded]

O Chrome την γλύτωσε λόγω sandbox πάλι?

[DVader]

Αραγε η Mozilla γιατί δεν έχει βάλει στον Firefox sandbox ?

........Auto merged post: DVader πρόσθεσε 2 λεπτά και 43 δευτερόλεπτα αργότερα ........

Πάντως το IRC το αφήσανε απόξω ... το eyeBeam ?

[blade_]

μετα τα trojan εχουμε κ τα τροικογιαν

[geopap1978]

μετα τα trojan εχουμε κ τα τροικογιαν

[_FLIP_]

και πως θα προστατευτουμε απο αυτο;

[DreamAxe]

Προτείνω να γίνουν blacklist όλα τα certificates που ανήκουν στις αρχές της γερμανίας και οι σελίδες τους να μαυριστούν στο WOT

[baskin]

και πως θα προστατευτουμε απο αυτο;

Να βάλεις linux...

[tpsalonika]

Στο linux μας οδηγούν με μαθηματική ακρίβεια...

[DVader]

Και εγώ επιμένω ...Πως είμαστε σίγουροι ότι το χρησιμοποιούν οι γερμανικές αρχές..?

[CybeRNerO]

Και εγώ επιμένω ...Πως είμαστε σίγουροι ότι το χρησιμοποιούν οι γερμανικές αρχές..?

Κάπου πρέπει να "αναφέρουν" αυτά τα trojan! Ο τρόπος για να βρεις τον "δράστη" είναι να αναλύσεις που πάνε τα "πακετάκια" του trojan! Υποθέτω ότι η IP που επέστρεφε ήταν σε government owned IP range!
Πιθανολογώ δλδ, δεν έχω διαβάσει κάτι σχετικό για το συγκεκριμένο trojan!

[_FLIP_]

Να βάλεις linux...

το ιδιο πραμα ειναι μαν!

[Mr_Wizard]

Τώρα ειδικά με την ένωση MS και Skype.. το τελευταίο θα έχει ακόμα περισσότερες τρύπες!
Λες να το κάνανε για να μειώσουν την αξία της αγοραπωλησίας?