Neues vom Staastrojaner: Kaspersky berichtet vom "großen Bruder" des bekannten Backdoor-Trojaners

Trojaner kann nicht nur unter 32-Bit-Versionen von Windows aktiv werden, sondern auch auf 64-Bit-Versionen

(21.10.11) - Die Kaspersky-Analysten Tillmann Werner und Stefan Ortloff berichten neue Details zum so genannten "Staatstrojaner". Nachdem am 11. Oktober 2011 die Analysten von F-Secure über eine eventuelle Installationskomponente des vom Chaos Computer Club entdeckten Backdoor-Trojaners schrieben, konnten Werner und Ortloff mit Hilfe des von F-Secure überlassenen Materials diesen so genannten "Dropper" genauer analysieren. Sie sprechen vom "großen Bruder" des bekannten Backdoor-Trojaners, denn die entschlüsselte Datei enthält sogar sechs Komponenten, die jeweils verschiedene Aufgaben erfüllen. Dabei kann der Trojaner nicht nur unter 32-Bit-Versionen von Windows aktiv werden, sondern auch auf 64-Bit-Versionen.

Und nicht nur Skype steht im Visier der Malware, wie Tillmann Werner bestätigt: "Die von uns analysierte Version zeigt, dass es die Software neben Skype auch auf Web-Browser, verschiedene Instant Messenger und VoIP-Software wie ICQ, MSN Messenger, VoipBuster und Yahoo! Messenger abgesehen hat."

Alle Komponenten des Backdoor Trojaners wurden als Rootkit vom Typ R2D2 identifiziert. Die Malware wird von den Kaspersky-Programmen erkannt und blockiert. (Kaspersky: ra)