Quote:
Laut Sicherheitsexperten ist der so genannte Staatstrojaner noch mächtiger, als zunächst vermutet wurde. Zudem ist eine weitere Version aufgetaucht, die auch 64-Bit-Systeme ausspähen kann.
Experten der IT-Sicherheitsfirma Kaspersky haben nach eigenen Angaben eine weitere Komponente der staatlichen Spähsoftware analysiert, die vom Chaos Computer Club (CCC) an die Öffentlichkeit gebracht wurde. Dabei stießen sie auf eine neue Version des Trojaners, wie der Kaspersky-Experte Tillmann Werner in einem Blogbeitrag mitteilte. Diese Form des Staatstrojaners unterstützt demnach nicht nur die gängige 32-Bit-Ausführung von Windows, sondern auch das neuere 64-Bit-System. Außerdem sei die Liste der Programme, die Ermittler auf dem Rechner von verdächtigen Personen überwachen wollen, mit 15 Anwendungen länger als bisher.
Überwacht werden demnach neben dem Datei-Manager von Windows, dem Browser Firefox und und Telefon-Software Skype auch weitere Anwendungen fürs Telefonieren im Internet (Voice over IP) sowie Chat-Programme. Die Spähsoftware besteht aus fünf Dateien, die in einem Installationsprogramm enthalten sind, das eine weitere Sicherheitssoftwarefirma, F-Secure, gefunden hat. Das Bundesverfassungsgericht hat der Überwachung von Computern enge rechtliche Grenzen gesetzt. Die Online-Durchsuchung eines Rechners ist nach einem Urteil aus dem Jahr 2008 nur bei konkreter Gefahr für hochrangige Rechtsgüter zulässig. Für das Abhören von Internet-Telefonaten gelten aber die weniger strengen Regeln der tausendfach praktizierten Telefonüberwachung - solange es allein dabei bleibt.
"Duqu" ist Stuxnets "kleiner Bruder"
Quote:
Sicherheitsexperten haben in mehreren Firmennetzwerken einen neuen und gefährlichen Trojaner entdeckt. "Duqu" ist ein Abkömmling des Stuxnet-Wurms und ermöglicht Industriespionage.
Auf Computern in Europa ist laut Experten eine Art "kleiner Bruder" des berüchtigten Computerwurms Stuxnet entdeckt worden. Die neue Software namens "Duqu" ist ein Trojaner, der gezielt Unternehmen wie Entwickler von Industrieanlagen ausspähen soll, berichtete die IT-Sicherheitsfirma Symantec in der Nacht zum Mittwoch. Das Alarmierende: Duqu enthalte Teile des Software-Codes von Stuxnet, des berüchtigten Virusprogramms, mit dem wahrscheinlich das iranische Atomprogramm sabotiert wurde.
Stuxnet war so komplex und perfekt, dass Experten westliche Geheimdienste als Urheber vermuten. Das im Sommer vergangenen Jahres entdeckte Programm war zwar darauf getrimmt, Zentrifugen zur Uran-Anreicherung durcheinanderzubringen. Es konnte im Prinzip aber auf jegliche Art von Industrieanlagen abgerichtet werden.
Virus löscht sich selbst
Duqu griff ersten Analysen zufolge zwar nur auf Hilfskomponenten von Stuxnet zurück. Aber: "Wer auch immer diesen Schädling programmiert hat, hatte wahrscheinlich Zugang zum Original-Quellcode von Stuxnet", urteilte auch die IT-Sicherheitsfirma Sophos. Vor allem die Methoden zum Herunterladen weiterer Spionage-Software wiesen Ähnlichkeiten auf. Damit sei dann zum Beispiel ein sogenannter Keylogger nachgerüstet worden, der alle Tastatur-Anschläge aufzeichnete. Wer und wofür genau die Software entwickelt hat, bleibt erst einmal unklar.
Quote:
Noch mächtigere Version entdeckt
Das Antivirusunternehmen Kaspersky hat die Version entdeckt, die offenbar noch mehr kann, als die bisher bekannte. Auch im Bundestag war der Einsatz der Schnüffelsoftware heute Thema.
Was haltet ihr davon?
Diskutiert hier darüber...Ich hoffe ich bin im richtigen bereich...
