Neuer 64-Bit Staatstrojaner entdeckt

Die Virenspezialisten von Kaspersky haben nun eine neue Version des bereits entdeckten Staatstrojaner entdeckt.

Die neue Version scheint aber um einiges heftiger zu sein als sein Vorgänger, wie Kaspersky berichtet.

Großer Bruder entdeckt

Als der Chaos Computer Club den Staatstrojaner in der Luft zerreiste war ich ja schon fast ein bisschen beruhigt, dass die Digitask-Entwickler wohl nicht ganz so fit in diesem Bereich zu sein schienen. (Digitask sind die Hersteller des Staatstrojaners)

Leider belehrt mich eine neu entdeckte Variante des Staattrojaners eines besseren. Denn dieser läuft nicht nur auf Windows 64-Bit Systemen, sondern er belauscht auch weit aus mehr Prozesse als sein Vorgänger, wie der Kaspersky-Spezialist Tillmann Werner auf securelist.com berichtet.

Nicht nur Skype, auch ICQ, der MSN Messenger oder auch Firefox werden von dem Staatstrojaner überwacht.

Hier ist noch mal die komplette Liste aller belauschten Programme:

  • explorer.exe
  • firefox.exe
  • icqlite.exe
  • lowratevoip.exe
  • msnmsgr.exe
  • opera.exe
  • paltalk.exe
  • simplite-icq-aim.exe
  • simppro.exe
  • sipgatexlite.exe
  • skype.exe
  • skypepm.exe
  • voipbuster.exe
  • x-lite.exe
  • yahoomessenger.exe

Gefälschtes Zertifikat für 64-Bit Treiber

Besonders beunruhigend finde ich die Tatsache, dass unter anderem auch ein 64-Bit Treiber installiert wurde, der eine gefälschte Signatur besitzt.

Allerdings wurde diese Fälschung offensichtlich nicht von Windows erkannt. Wie dies genau gemacht wurde, wissen die Kaspersky-Mitarbeiter noch nicht. Fest steht nur, dass die Vertrauenswürdigkeit des Zertifkats bestätigt worden sein muss, damit der 64-Bit-Treiber installiert worden konnte.

2 Millionen für Digitask

Langsam find ich die Sache nicht mehr lustig. Und wenn ich dann noch auf f-secure zulesen bekomme, dass die Entwickler-Firma Digitask für einen Auftrag mal eben über 2 Millionen Euro vom Zollkriminalamt erhalten hat, dann frag ich mich langsam wirklich was da mit unseren Steuergeldern eigentlich getrieben wird…

Denn eines kommt noch hinzu: Wenn der neue Staatstrojaner von Kaspersky entdeckt wurde, dann bedeutet das doch, dass dieser auch aktuell eingesetzt wird. Oder hab ich da was falsch verstanden?

Comments
  1. Spielecheck