Test ArchiCrypt Anti-Bundestrojaner:
Wird abgehört?
Der Chaos Computer Club hat entdeckt, dass ein sogenannter Bundestrojaner auf Rechnern «verdächtiger Personen» installiert worden ist. Wir haben eine in Rekordzeit fertig gestellte Antibundestrojaner-Software getestet.
Wie der Chaos-Computer-Club (CCC) ermittelt hat, wurde in etlichen Bundesländern Deutschlands seitens des Staates ein illegales Abhörprogramm auf Windows-Computern verdächtiger Personen installiert: der sogenannte Bundestrojaner.
Diese Schadsoftware kann nicht nur Skype-Telefonate mitschneiden und den Behörden übermitteln – wozu sie vorgesehen war. Sie kann auch regelmässig Screenshots anfertigen, womit auch temporäre Notizen oder Zeichnungen auf dem überwachten Computer erfasst werden. Schliesslich können mit der Malware sogar beliebige Programme und Dateien auf den infizierten Rechner geladen werden: Ein Schelm, wer denkt Nachrichtendienste könnten solche Funktionen nutzen, um Rechner unliebsamer Personen mit belastendem Material zu kompromittieren?
Besonders Besorgnis erregend: Der Bundestrojaner macht den befallenen Rechner offen für jegliche Fremdsteuerung. Es kann durchaus sein, dass Kriminelle den Bundestrojaner für ihre Zwecke nutzen können. Es empfiehlt sich also dringend, diese Malware vom Rechner zu entfernen.
In Rekordzeit hat das Unternehmen ArchiCrypt die CCC-Analyse des bundesdeutschen Schadprogrammes fortgesetzt und ein kostenloses Utility zur Verfügung gestellt, mit welchem der Bundestrojaner erkannt und entfernt werden kann – Dem Programmierer und Inhaber von ArchiCrypt, Patric Remus, kommt wohl zugute, dass der Bundestrojaner dilettantisch programmiert worden ist.
Das Tool muss nach dem Herunterladen nicht extra installiert werden, läuft somit auch auf Windows-Accounts mit eingeschränkten Benutzerrechten. Allerdings moniert Windows 7, dass das Programm Änderungen am System vornehmen möchte.
Ein erster Test auf einer 64-Bit-Windows-7-Installation schlug fehl: Wie der Bundestrojaner sich auf 64-Bit-Windows-Installationen verhält, ist noch nicht ausreichend geklärt. Da eine fehlerhafte Analyse nicht viel bringt, verweigert das Tool seinen Dienst gleich ganz. Wer sich 64 Bit geleistet hat, muss also damit rechnen, dass der Bundestrojaner auf seinem Rechner vorderhand weiter lauscht. Später gibt es möglicherweise ein Update.
Auf einem 32-Bit Windows XP lief der Anti-Bundestrojaner dagegen wie versprochen und verkündete nach wenigen Sekunden, dass das System «sauber» sei.
Ob ein erkannter Bundestrojaner auch tatsächlich rückstandsfrei entfernt wird, konnte neuerdings.com nicht feststellen: Am lokalen Polizeirevier waren die Bundestrojaner leider gerade aus – man konnte uns keinen zum Test zur Verfügung stellen…
Ob der Anti-Bundestrojaner selbst sauber ist, konnte im Kurztest ebenfalls nicht überprüft werden – zumindest der Sophos Virenscanner sprach nicht an. Das tut beim Bundestrojaner bislang allerdings auch kein Virenscanner.
Fazit: Ein nettes Utility, das für den Programmierer wirbt, aber mit dem Nachrüsten der Virensignatur des deutschen Bundestrojaners in den üblichen Virenscannern vermutlich bald entbehrlich wird – und nicht davor schützt, von anderen, (nicht)staatlichen Trojanern abgehört zu werden.
Update: Inzwischen soll es auch eine 64-Bit-Version des Antibundestrojaners geben. Da aber bislang gar kein 64-Bit-Bundestrojaner bekannt ist, arbeitet diese Version nicht anhand einer festen Virensignatur, sondern heuristisch. Der Nachteil: Ein Scan dauert lt. Anbieter 20 Minuten. Der Vorteil: Es werden alle möglichen Varianten eines Bundestrojaners erkannt, der sich ähnlich verhält wie das vom CCC analysierte Exemplar.
Artikel per Feed
Artikel per E-Mail
Artikel bei Twitter
Facebook-Seite
Foursquare
Flickr-Profil
Direkt aus dem Dokument des CCC:
Danke für die Ergänzungen, der Anbieter hat dennoch nun auch eine 64-Bit-Version des Anti-Bundestrojaners bereitgestellt. Man weiß ja nie…
Inhaltlicher Fehler: Es kann nicht nur sein, dass Kriminelle den Trojaner für ihre Zwecke nutzen können. Wer den Trojaner einsetzt, handelt per se kriminell.
…,,Deutschlands seitens des Staates ein illegales Abhörprogramm auf Windows-Computern verdächtiger Personen installiert: der sogenannte Bundestrojaner”…
Ergo: Mac User sind von vornherein nie verdächtig.
Die dunkle Seite der Macht nutzt also wirklich Windows?
Im Wesentlichen handelt Star Wars vom ständig andauernden Kampf zwischen Gut (Mac) und Böse (Windows).
ICH WUSSTE ES !!
Da frage ich mich, welche Rolle Linux spielt.. gibt es tatsächlich noch Graustufen zwischen Scharz und Weiß?
Abgesehen davon haben alle Virenhersteller nach Bekanntwerden sofort neue Virendefinitionen herausgegeben.
Ganz einfach: Linux ist die Macht.
Steht über allem, kann zum Guten als auch zum Bösen eingesetzt werden und wer nicht damit umgehen kann steht dem ganzen kritisch gegenüber.
Dazu hat ein bekannter Frisurtrojaner etwas geschrieben:
http://saschalobo.com/201…estrojaner-fuer-mac/
;-)
Also ich bezweifle das die nur einen Trojaner programmiert haben. Der der gefunden wurde sollte gefunden werden. Was daran zu erkennen ist das er Schlampig programmiert wurde. Was heisst man findet den entfernt ihn und wiegt sich in Sicherheit während der zweite, der etwas besser versteckt ist, möglicherweise als SubVirt/Redpill dann einfach im Hintergrund munter weiter spioniert. Ist vom Psychologischen Standpunkt nur verständlich das die Beamten den Verdächtigen eine entspannte Atmosphäre vorgaukeln wollen und ihn in vermeintlicher Sicherheit wiegen wollen, damit er sich wohl und frei fühlt das zu tun was sie vermuten was er zu tun gedenkt. Ansonsten wenn sie ihn unter Druck setzten könnten sie sogar Riskieren das es zu gar keiner Anzeige kommen könnte.
(sidenote: Welcome back Wolf-Dieter, nach über 2 Jahren Pause)
Danke :-)
Eine gute Freundin hat mir ja 2009 prophezeit, daß ich es nicht lassen können werde…