Anzeige
Die erweiterte Version des so genannten Bundestrojaners wird auch der 64-Bit-Ausführung von Windows gefährlich und hat Zugriff auf eine größere Software-Auswahl.
Allem Anschein nach, hat die Bundesregierung in den vergangenen
Wochen gleich mehrere Versionen ihrer möglicherweise illegalen
Lauschangriffs-Software, dem so genannten Bundestrojaner, auf den
Weg ins World Wide Web geschickt. So stießen Mitarbeiter des
Antivirensoftware-Herstellers Kaspersky
auf eine erweiterte Fassung. Die Schadsoftware hatte sich in einem
Installationsprogramm versteckt, das vom Sicherheitsunternehmen F-Secure
näher untersucht wurde.
Die Version 2.0 des Trojaners kann nun auch 64-Bit-Systemen
mit Windows gefährlich werden und auf eine größere Programm-Auswahl
zurückgreifen, als der Vorgänger. So ist das Tool unter anderem in
der Lage, alle gängigen Browser sowie Messenger-Anwendungen wie
Skype, Paltalk oder den Yahoo Messenger zu überwachen. Den
aktuellen Hinweisen zufolge, wurde der zweite Bundestrojaner
ebenfalls von Digitask entwickelt und verfügt über einen
64-Bit-Treiber mit gefälschter Signatur. Das Zertifikat wurde von
dem nicht existenten Unternehmen Goose Cert herausgegeben.
Um in das System des Nutzers zu gelangen, verschafft sich die Software Zugang zum Zertifikatsspeicher von Windows und schreibt diesen um. Auf diese Weise kann der Bundestrojaner auch sämtliche Antiviren-Programme deaktivieren und bleibt unentdeckt.
