Regeringar använder sig av skadlig programvara för bl.a. hemlig avlyssning av ip-telefoni såsom Skype. I Tyskland har domstol godkänt programvarorna för användning av den tyska statsmakten. “Regeringar använder regelbundet trojaner, de åker bara inte fast” säger forskare.
Den tyska hackargruppen Chaos Computer Club anklagade tidigare den tyska regeringen för att använda programvara som inte bara användes för hemlig avlyssning utan också var skadlig. Programvaran hade alltså brister som öppnade upp för ytterligare angrepp för den som utsatts för regeringstrojanen.
Att hitta en statsutvecklad regeringstrojan är ytterst ovanligt, trots att många säkerhetsexperter är eniga i att de existerar. Den tyska inrikesministern i Bayern, Joachim Herrmann, har senare bekräftat användningen av trojanen som godkänts av domstol.
Fjärrstyr och spelar in
Trojanens ursprungsversion inkluderar en tangentlogg som fokuserar på kommunikationsprogram som ICQ, MSN Messenger men även Firefox. Trojanen kan även ta skärmdumpar och spela in ljud, inklusive Skypesamtal.
Antivirusföretaget F-Secure har sedan länge haft som policy att kategorisera regeringstrojaner som skadlig kod när de hittas. Se F-Secures policy här.
Den aktuella trojanen har beteckningen “Quellen-TKÜ”.
– Det här är den första bakdörr vi analyserat som bygger på en trojan vi tror kommer från en regering. Det är inte vanligt, men regeringar använder trojaner regelbundet. De åker bara inte fast, säger Mikko Hypponen, chefsforskare på F-Secure.
Liknande artiklar:
Ladda ner Nya Dagbladets mobilapp!
