Kaspersky-Analysten stossen auf "grossen Bruder" des Staatstrojaners

Die Kaspersky-Analysten Tillmann Werner und Stefan Ortloff berichten  neue Details zum sogenannten Staatstrojaner.  Nachdem am 11. Oktober 2011 die Analysten von F-Secure über eine      eventuelle Installationskomponente des vom Chaos Computer Club  entdeckten Backdoor-Trojaners schrieben, konnten Werner und  Ortloff mit Hilfe des von F-Secure überlassenen Materials diesen      so genannten Dropper genauer analysieren. Sie sprechen vom ?grossen Bruder? des bekannten Backdoor-Trojaners, denn die entschlüsselte  Datei enthält sogar sechs Komponenten, die jeweils verschiedene Aufgaben erfüllen. Dabei kann der Trojaner nicht nur unter 32-Bit-Versionen von Windows aktiv werden, sondern auch auf  64-Bit-Versionen.

Und nicht nur Skype steht im Visier der Malware, wie Tillmann Werner bestätigt: ?Die von uns analysierte Version zeigt, dass es die Software neben Skype auch auf Web-Browser, verschiedene      Instant Messenger und VoIP-Software wie ICQ, MSN Messenger,  VoipBuster und Yahoo! Messenger abgesehen hat.? Alle Komponenten des Backdoor Trojaners wurden als Rootkit vom Typ      R2D2 identifiziert. Die Malware wird von den Kaspersky-Programmen  erkannt und blockiert. Ein ausführlicher Blog-Artikel zur Analyse      von Tillmann Werner und Stefan Ortloff ist unter      http://www.securelist.com/en/blog/208193167/Federal_Trojan_s_got_a_Big_Brother  zu finden. (ph) http://www.kaspersky.ch