Kaspersky-Analysten entdecken „großen Bruder“ des Staatstrojaners

Die Kaspersky-Analysten Tillmann Werner und Stefan Ortloff berichten neue Details zum sogenannten Staatstrojaner.

Nachdem am 11. Oktober 2011 die Analysten von F-Secure über eine eventuelle Installationskomponente des vom Chaos Computer Club entdeckten Backdoor-Trojaners schrieben [1], konnten Werner und Ortloff mit Hilfe des von F-Secure überlassenen Materials diesen so genannten Dropper genauer analysieren. Sie sprechen vom „großen Bruder“ des bekannten Backdoor-Trojaners, denn die entschlüsselte Datei enthält sogar fünf Komponenten, die jeweils verschiedene Aufgaben erfüllen. Dabei kann der Trojaner nicht nur unter 32-Bit-Versionen von Windows aktiv werden, sondern auch auf 64-Bit-Versionen.

Und nicht nur Skype steht im Visier der Malware, wie Tillmann Werner bestätigt: „Die von uns analysierte Version zeigt, dass es die Software neben Skype auch auf Web-Browser, verschiedene Instant Messenger und VoIP-Software wie ICQ, MSN Messenger, VoipBuster und Yahoo! Messenger abgesehen hat.“
Alle Komponenten des Backdoor Trojaners wurden als Rootkit vom Typ R2D2 identifiziert. Die Malware wird von den Kaspersky-Programmen erkannt und blockiert. Ein ausführlicher Blog-Artikel zur Analyse von Tillmann Werner und Stefan Ortloff ist unter www.securelist.com/en/blog/208193167/Federal_Trojan_s_got_a_Big_Brother zu finden.

Neuigkeiten zum Staatstrojaner (PDF)

Weitere Informationen zu Kaspersky finden Sie im Kaspersky Newsroom!