Deutschland: Neuer Staatstrojaner entdeckt | freelancermap Konkret - IT-Projekte für Freelancer, Selbstständige und Freiberufler
Neuer Staatstrojaner entdeckt |
||
|
31.07.2012
FinSpy ist ein Teil der Überwachungslösung FinFisher von der Firma Gamma International UK Limited. Eine Gruppe von Aktivisten der Pro-Demokratie-Bewegung in Bahrain hatte sich im Vorfeld mit der Bitte an den Sender gewandt, die verdächtigen Anhänge mehrerer erhaltener E-Mails untersuchen zu lassen.
Einen ersten Überblick auf das Potential von FinSpy gewährte bereits im Dezember 2011 die Enthüllungsplattform WikiLeaks. Demnach soll die Software unter anderem dazu in der Lage sein, Skype-Gespräche und -Chats mitzuschneiden. Auch eine Aufzeichnung aller Tastatureingaben sowie die Überwachung des Computernutzers via Webcam oder Mikrofon sind denkbar. Für Antiviren-Programme ist das Programm dabei allerdings nahezu unsichtbar. Marquis-Boire entdeckte in seinen Analysen aber noch weitere Details, darunter auch auf welchem Weg FinSpy anvisierte Rechner infiziert. So hatten die Pro-Demokratie-Aktivisten verschiedene Mails mit Foto-Anhängen von einer angeblichen Mitarbeiterin von Al Jazeera erhalten. Mit diesen Fotos sollte u.a. der Beweis erbracht werden, dass in Bahrain Folterungen stattfänden. Die einzelnen Dateien trugen dabei Bezeichnungen wie exe.Rajab1.jpg, wobei aber durch einen Trick der Dateiname rückwärts dargestellt wurde. In Wahrheit handelte es sich um ausführbare Dateien im .exe-Format. Wer darauf klickte, startete eine Installation des FinSpy-Trojaners. Im Anschluss an die Installation nahm dieser sofortigen Kontakt zu einem Server von Bahrains größtem Telekommunikationsanbieter auf und übermittelte den größten Teil der gespeicherten Daten dorthin. Im Code der Software entdeckten die Sicherheitsexperten darüber hinaus einige Abschnitte, welche Buchstabenkombinationen wie „finspyv4.01“ und „finspyv2“ enthielten. Dies wurde als möglicher Hinweis auf den Hersteller gewertet. Auch konnten die Analysten eine Signatur der Software erstellen, die eine Übereinstimmung mit der Testversion eines anderen FinFisher Produkts aufwies. Derselbe Schluss ist aus den Domains zu folgern, mit welchen sich die Testversion verbindet. Eine dieser Domains ist registriert auf Martin Muench von Gamma International GmbH in München. In einer Stellungnahme bestätigte er sogar indirekt, dass es sich bei FinFisher um einen Staatstrojaner handelt. Quelle: www.zeit.de Bild: © NLshop - fotolia.com  Button-Lösung tritt in Kraft Um eine erhöhte Transparenz bei Onlinebestellvorgängen zu gewährleisten, wird die sogenannte Button-Lösung für Internetshops zum 1. August 2012 ...  Apples neues OS X 10.8 erschienen Mit OS X 10.8 alias Mountain Lion ist vor Kurzem Apples neues Computer-Betriebssystem erschienen.  Galaxy-S3 knackt 10-Millionen-Marke Das Erreichen dieser Marke hatte das Unternehmen selbst erst für Ende Juli beabsichtigt. |
Im Auftrag von Bloomberg News stieß ein Team um den Sicherheitsexperten Morgan Marquis-Boire vom Citizen Lab auf eine Software, bei der es sich vermutlich um FinSpy handelt.
News Navigation
Jetzt registrieren
Newsletteranmeldung
Die Facewall
Erkennen Sie jemanden wieder?
Kundenecho
Thomas PicklNeues Projekt in weniger als 2 Wochen
freelancermap hat mir geholfen, innerhalb kürzester Zeit ein neues Projekt zu akquirieren.
Neue Projekte
Neue Profile
RSS Projekt-Feeds
Erhalten Sie die neuesten Projekte als RSS News-Feed, um sie bequem in Ihrem Feed-Reader zu lesen.
Neue Scripts
 
|
|
