Het Russische anti-virusbedrijf Kaspersky Lab heeft een nieuwe versie van het Trojaanse paard ontdekt dat voor de Duitse overheid werd ontwikkeld. De nieuwe "Bundestrojaner" kan niet alleen 32-bit Windows computers infecteren, maar ook die een 64-bit versie van het besturingssysteem draaien. Daarnaast worden er veel meer applicaties gemonitord, zoals ICQ, MSN Messenger, Low-Rate Voip, paltalk, SimpPro, X-Lite, VoipBuster en Yahoo! Messenger. De eerste versie luisterde al Skype-gesprekken af.
Driver
De spyware injecteert zichzelf in het proces van de af te luisteren software en kan zo wachtwoorden en andere gegevens onderscheppen. In het geval van 64-bit modules moeten die over een geldige digitale handtekening beschikken, die het besturingssysteem controleert. Anders wordt de driver niet geladen.
De driver die met de spyware wordt geleverd beschikt over een 1024 bit RSA certificaat, dat op 11 april door Goose Cert is uitgegeven. Het certificaat moet echter worden geïnstalleerd en de betrouwbaarheid moet worden bevestigd om de driver te laden. Onlangs bevestigde het Duitse bedrijf DigiTask dat het de spyware niet alleen voor de Duitse overheid had ontwikkeld, maar ook aan de Nederlandse overheid heeft geleverd.
Deze posting is gelocked. Reageren is niet meer mogelijk.