Виявлена нова версія урядового трояна Німеччини
Рейтинг статті: / 2
НайгіршеНайкраще 
Неділя, 30 жовтня 2011, 18:58
Троян від уряду НімеччиниГрупа хакерів CCC виявила нову версію трояна, що використовується німецьким урядом для стеження за громадянами.
Група хакерів Chaos Computer Club (CCC) виявила і провела аналіз нової версії трояна, що використовується німецьким урядом для стеження за громадянами. Нагадаємо, що кілька тижнів тому влада Німеччини визнали використання програмних засобів для збору даних про своїх громадян. Вірус виконує впровадження в процеси Windows, використовувані поштові і IM клієнти, зчитує інформацію, і відсилає її на командні сервери.
Нова версія була компільована в грудні 2010 року, і поки немає даних, що підтверджують інформацію про її практичне застосування. Фахівці відзначили ряд поліпшень, що усувають деякі прогалини вірусу.
За даними CCC, модель трояна від 2010 року виконує шифрування даних в обох напрямках і включає рудиментарні механізми аутентифікації. Також троян використовує той же ключ AES шифру, який використовувався в старій версії. Після внесення незначних змін у програму, хакерам вдалося отримати доступ, а також виконати підміну всієї інформації, якою обмінюється вірус і його командний центр.
Усього за кілька годин роботи учасникам CCC вдалося налаштувати власний командний центр, здатний передавати дані нової версії вірусу. Як показало дослідження, представники німецької влади отримують повний контроль над системою, зараженої урядовим трояном.
Хакери заявили, що їм також вдалося створити помилкову версію трояна і «злити» на командний сервер спеціально сформований скриншот. Зважаючи на відсутність у програмі сучасних механізмів аутентифікації, неможливо перевірити, звідки прийшла інформація, з зараженої системи, або із спеціально створеного програми, налаштованої на зв'язок з сервером. Таким чином, дані, зібрані за допомогою трояна, не можна вважати взагалі доказами або доказами, що мають юридичну силу.
Після публікації CCC прес-служба Міністерства внутрішніх справ ФРН зробила заяву про те, що нова версія трояна, яка проаналізована хакерами, використовувалася тільки самим міністерством і його ніколи не застосовувало Федеральне відомство кримінальної поліції (Bundeskriminalamt).
(Джерело RU: securitylab.ru)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting