Βρέθηκε Trojan των Γερμανικών Αρχών
Ένα trojan που χρησιμοποιούν οι γερμανικές αρχές για να υποκλέψουν τηλεφωνικές κλήσεις VoIP, έχει τη δυνατότητα παρακολούθησης της κυκλοφορίας 15 δημοφιλών εφαρμογών, συμπεριλαμβανομένων browser και Instant Messaging εφαρμογών.
Η ανακάλυψη έγινε από αναλυτές της Kaspersky Lab. Το trojan, αρχικά αναλύθηκε από διάσημους Γερμανούς χάκερ Chaos Computer Club (CCC), και έχει εντοπιστεί ότι το Skype είναι ένα από τους κύριους στόχους της.
Κατά την εγκατάσταση του, το Trojan εγκαθιστά πέντε διαφορετικά στοιχεία, καθένα εκ των οποίων έχει διαφορετικό σκοπό. Το Kaspersky έχει αναλύσει τα στοιχεία αυτά, είπε ο Tillmann Werner, ένας ερευνητής ασφάλειας με το Kaspersky στη Γερμανία.
Ο κατάλογος των στοχευμένων εφαρμογών περιλαμβάνει μεγάλα προγράμματα περιήγησης, συμπεριλαμβανομένου του Internet Explorer, Firefox και Opera, καθώς και προγράμματα VoIP με ενσωματωμένη δυνατότητα κρυπτογράφησης δεδομένων, συμπεριλαμβανομένων των ICQ, MSN Messenger, Yahoo Messenger, Skype, CounterPath X-Lite και Paltalk.
Σε συστήματα Windows 32-bit το Trojan χρησιμοποιεί έναν kernel-mode rootkit που παρακολουθεί τις στοχευμένες διαδικασίες και "συνδέει" τις ύποπτες βιβλιοθήκες σε αυτά. Ωστόσο, για πλατφόρμες 64-bit, το πρόγραμμα οδήγησης του συστήματος είναι σε πολύ πιο βασική μορφή και απλώς τροποποιεί καταχωρήσεις στη registry ή στο σύστημα αρχείων.
Για περισσότερα εδώ!