Ez a hétvége sem telt el eseménytelenül, ezúttal a CCC (Chaos Computer Club) publikálta az elemzését arról a megszerzett trójai kártevőről, amelyet állítólag a német kormányzat használ állampolgárai számítógépes forgalmának megfigyelésére.
Az eredeti CCC elemzés itt található, Buherátor posztja az eseményekről itt olvasható, továbbá Mikko Hypponen ugyancsak érdekes írása pedig emitt lelhető fel. Ezek alapján annyit tudunk, ez egy kémkedő trójai, amely teljes hozzáférést ad a megfertőzött gépekhez, segítségével minden billentyűzetleütés rögzíthető és elküldhető egy távoli szerverre, de a Skype beszélgetések mentése és képernyőképek menetközbeni készítése is lehetséges általa.
Ha mindez még nem lenne elég, a CCC elemzése szerint még arra is nyílik lehetőség, hogy az adott számítógép mikrofonját, illetve kameráját távolról bekapcsolva rögzítsenek hangot, videeót a felhasználó környezetéből. Bár a C&C szerverek címeit sikerült megtalálni, sokra mégsem lehet vele menni, mert a rejtőzködés érdekében ezek egy USA-ban található adatközponti szerverre vannak irányítva, így az alapos vizsgálat, a tulajdonosok adatainak egyszerű kinyerése, vagy egyáltalán bármiféle bizonyítás birói végzés nélkül meglehetősen nehézkes lehet.
A dolog egyes helyeken máris komoly hisztériát okozott, talán abból kiindulva, ami az F-Secure weboldalán megjelent: "We have never before analysed a sample that has been suspected to be governmental backdoor. We have also never been asked by any government to avoid detecting their backdoors." Mostanra már sorra születnek az esetről az egyre újabb cikkek, noha a kormányzatiságot, ha valóban van, egyelőre egyáltalán nem sikerült (és talán nem is lehetséges) bizonyítani.
A hangzatos és bulvárszagú "Can you trust your antivirus solution to protect you against governmental backdoors and 'lawful interception' police Trojans?" kérdések például arra próbálják meg kihegyezni a kérdést, hogy egyes amerikai antivírusgyártók állítólag szemet hunynának a kormányzati kártevők esetében.
Ha megnézzük a valóságot, akkor ezzel szemben az látható, nem igazán tapasztalható ilyen félrenézés az észlelésekben, legyen az Avira Antivir, McAfee vagy Norton.
A VirusTotal találatokat vizsgálva jól láthatóan nincsenek erre utaló különbségek, inkább azt látjuk, hogy lassan minden vendor felébred és gyorsan bereszeli az adatbázisba a detektálást, ezek száma például már a vasárnapi naphoz képest is gyarapodott 17-ről 24-re a 43-ból.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2011.10.10. 20:19:06
A Titkosügynök-e Ön? kérdésre adandó helyes válaszok:
"Nem, de ha az lennék is ugyanezt kéne válaszoljam."
Ennek fényében: "German officials deny use of Trojan horse program"
www.usatoday.com/tech/news/story/2011-10-10/germany-cyberattack/50718986/1
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2011.10.11. 08:04:50
t.co/ZdON3bmv
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2011.10.12. 09:18:05
"Winfried Seibert, a társaság ügyvédje hétfőn még csak azt jelentette be, hogy vizsgálják az ügyet, mert a cég készített egyes német hatóságoknak lehallgatószoftvert, abban viszont nem teljesen biztosak, hogy az ő termékük jutott a Chaos Computer Club kezébe. Kedden azonban már biztosan állította a cég, hogy a bajor hatóságok által alkalmazott szoftver tőlük származik, és azt még 2007-ben adták el a bajor rendőrségnek. Seibert azt is közölte, hogy hasonló alkalmazásokat holland, osztrák és svájci hatóságok is vásároltak a DigiTasktől."
www.origo.hu/techbazis/szamitogep/20111011-feltuningolhattak-kemprogramjukat-a-nemet-rendorok.html