10/19/11 18:18
(http://www.kaldata.com/)
(http://www.kaldata.com/)
Немски троянец подслушва 15 приложения
Троянец, използван от немските правоприлагащи органи, използван за прихващане на телефонни разговори, е способен да наблюдава трафика от 15 програми, включително браузъри и приложения за моментални съобщения. Откритието е направено от анализатори на зловредни програми от антивирусната компания Kaspersky Lab, който разглобили така наречения софтуер за законно наблюдение, наречен 0zapftis, Bundestrojaner или просто R2D2. Троянеца е бил анализиран за първи път от известния немски хакерски колектив Chaos Computer Club (CCC), който определи, че Skype е една от целите му. Троянеца инсталира пет компонента, всеки с различна цел, и Kaspersky са анализирали всички от тях, обяви Тилман Вернер, анализатор в Kaspersky, Германия. „Сред новите неща, които открихме има два интересни факта. Първо, тази версия работи не само на 32-битови системи, но също така и на 62-битови версии на Windows. Второ, списъкът с процеси, които са цел на следене е по-дълъг, от този, обявен в доклада на CCC. Общият брой на приложенията, заразени от различните компоненти, достига 15.“ Списъкът включва основни браузъри, като Internet Explorer, Firefox и Opera, както и програми с функционалност за криптиране на данни и VoIP, включващи ICQ, MSN Messenger, Yahoo Messenger, Skype, Low-Rate VoIP, CounterPath X-Lite и Paltalk. На 32-битови Windows системи, троянеца използва руткит в режим на ядрото, който наблюдава и въвежда фалшиви библиотеки в следените процеси. Обаче, на 64-битови платформи, системния драйвер е много по-опростен и служи само като интерфейс за промяна на записите в регистъра или файловата система. И още повече, той използва сертификати, който по подразбиране не се приемат от Windows. Това означава, че инсталирането на троянеца изисква потвърждение от потребителя, което не винаги представлява проблем за властите, защото, според слуховете, те го инсталират по време на претърсването по границите или други подобни намеси. Kaspersky заявиха, че техните продукти са засекли троянеца евристично, дори преди да са анализирали образеца и да са добавили сигнатурите му. Но антивирусните програми няма да помогнат, ако външен човек може собственоръчно да добави изключение за троянеца, за това се препоръчва ползването на пароли за достъп до антивирусния софтуер.Прочети цялата новина
Публикувана на 10/19/11 18:18 http://www.kaldata.com/65107/Немски-троянец-подслушва-15-приложения.html
Свързани новини:
- И Видин обявява грипна епидемия
- Без безплатни бързи тестове за грип
- Приложение на „Майкрософт” ще ни предупреждава за сайтове с фалшиви новини
- Опозиционерът Хуан Гуайдо се обяви за временен президент на Венецуела
- Жената, нападнала медик в Горна Оряховица, е с повдигнато обвинение
- Руската ВТБ: Заложници сме на нарастващ конфликт между Тръмп и Конгреса
- Ивелин Попов се настани в хотела на "Ростов" в Доха, ще подписва
- Алберт Попов спечели втория слалом за ФИС
- Паредес се отдалечава от ПСЖ
- Прекратиха търсенето на самолета със Сала поне за днес
- Погба носи тузарски костюм със своите инициали
- Зафиров: Цената на Неделев е висока
- Емери: Арсенал работи по трансфера на Суарес
- Зафиров: Неделев отхвърли ЦСКА и Лудогорец, търсим нападател и ляв бранител
Виж всички новини от 2011/10/19