Hackers descobrem vírus Trojan usado por polícia alemã

Desenvolvedores de malware não tinha mesmo elementares de segurança no código, tornando possível para os hackers usam o vírus facilmente, afirma CCC Pirataria informática clube Chaos Computer Club (CCC) identificou um trojan de computador usado por forças policiais alemãs para interceptar comunicações de aplicativos de mensagens diversas, incluindo chamadas VoIP. O CCC tem apelidado de Tróia "Bundestrojaner '(o Trojan federal). O CCC disse disse que o Trojan é projetado com capacidades de outros também. "O malware pode não só sifão afastado dados íntimos, mas também oferece um controle remoto ou funcionalidade backdoor para carregar e executar outros programas arbitrários. Significativos de design e falhas da execução fazem toda a funcionalidade disponível para qualquer pessoa na internet", o CCC, disse. Em seu site, o CCC disse que tem a engenharia reversa e analisada a "legítima interceptação" programa de malware utilizado por forças policiais alemãs. A roupa disse que eles encontraram no mundo online. "Ele foi encontrado em estado selvagem e submetido ao CCC anonimamente", disse o CCC. O CCC publicou os arquivos binários extraído do malware governo que era usado para "Quellen-TKU" (o termo significa "fonte de escutas telefônicas" ou intercepção legal na fonte), juntamente com um relatório sobre a funcionalidade encontrada. Durante a análise, o CCC alegou que escreveu o seu software próprio controle remoto para o Trojan. A empresa disse que o cavalo de Tróia pode receber uploads de programas arbitrários a partir da Internet e executá-los remotamente. "Isso significa que, um" upgrade "de Quellen-TKU para a funcionalidade completa Bundestrojaner é built-in desde o início. Ativação de hardware do computador como microfone ou a câmera pode ser utilizada para vigilância da sala", disse o CCC. A roupa de hackers também afirma que nunca desenvolvedores do Trojan até tentou colocar em salvaguardas técnicas para garantir que o malware pode ser utilizado exclusivamente para a telefonia internet escutas telefônicas, conforme estabelecido pelo tribunal constitucional. "Isso refuta a alegação de que uma efectiva separação de telefonia via Internet apenas escutas telefônicas e um trojan full-blown é possível na prática - ou mesmo desejado", disse um alto-falante CCC. "Nossa análise revelou, mais uma vez que as agências de aplicação da lei vai ultrapassar a sua autoridade se não for cuidadosamente vigiados Neste caso, claramente destinados a funções de violar a lei foram implementadas neste malware:. Eles foram feitos para carregar e executar código arbitrário no sistema alvo." "Ficamos surpresos e chocados com a falta de segurança, mesmo elementar no código. Qualquer invasor poderia assumir o controle de um computador se infiltrou pelas autoridades de controlo alemão lei", acrescentou o alto-falante. "O nível de segurança este Trojan deixa os sistemas infectados é comparável a ele definir todas as senhas para '1234 '".