10/19/11 18:18
(http://www.kaldata.com/)

Немски троянец подслушва 15 приложения

Троянец, използван от немските правоприлагащи органи, използван за прихващане на телефонни разговори, е способен да наблюдава трафика от 15 програми, включително браузъри и приложения за моментални съобщения. Откритието е направено от анализатори на зловредни програми от антивирусната компания Kaspersky Lab, който разглобили така наречения софтуер за законно наблюдение, наречен 0zapftis, Bundestrojaner или просто R2D2. Троянеца е бил анализиран за първи път от известния немски хакерски колектив Chaos Computer Club (CCC), който определи, че Skype е една от целите му. Троянеца инсталира пет компонента, всеки с различна цел, и Kaspersky са анализирали всички от тях, обяви Тилман Вернер, анализатор в Kaspersky, Германия. „Сред новите неща, които открихме има два интересни факта. Първо, тази версия работи не само на 32-битови системи, но също така и на 62-битови версии на Windows. Второ, списъкът с процеси, които са цел на следене е по-дълъг, от този, обявен в доклада на CCC. Общият брой на приложенията, заразени от различните компоненти, достига 15.“ Списъкът включва основни браузъри, като Internet Explorer, Firefox и Opera, както и програми с функционалност за криптиране на данни и VoIP, включващи ICQ, MSN Messenger, Yahoo Messenger, Skype, Low-Rate VoIP, CounterPath X-Lite и Paltalk. На 32-битови Windows системи, троянеца използва руткит в режим на ядрото, който наблюдава и въвежда фалшиви библиотеки в следените процеси. Обаче, на 64-битови платформи, системния драйвер е много по-опростен и служи само като интерфейс за промяна на записите в регистъра или файловата система. И още повече, той използва сертификати, който по подразбиране не се приемат от Windows. Това означава, че инсталирането на троянеца изисква потвърждение от потребителя, което не винаги представлява проблем за властите, защото, според слуховете, те го инсталират по време на претърсването по границите или други подобни намеси. Kaspersky заявиха, че техните продукти са засекли троянеца евристично, дори преди да са анализирали образеца и да са добавили сигнатурите му. Но антивирусните програми няма да помогнат, ако външен човек може собственоръчно да добави изключение за троянеца, за това се препоръчва ползването на пароли за достъп до антивирусния софтуер.
Facebook TwitThis Google del.icio.us Digg Svejo Edno23 Email

Свързани новини:

новини от България
graphic
спортни новини
graphic

Бързи връзки


Търсене


Архив

RSS Абонамент

Новини от Грамофон

"Новини от Грамофон" - Следете последните новини от България и чужбина обединени на едно място. Обновяват се през 1 минута.

 

  •  

Ново: Публикуване