10月8日晚,著名德国黑客团队“混乱计算机俱乐部”(Chaos Computer Club,简称CCC)在其网站ccc.de上发布了一份20页的德文分析报告和一份英文声明,宣称该团队发现了一个德国政府用于监视公民的木马。
CCC在声明中称,其团队已对这一木马程序进行了逆向工程,并宣称该程序是德国警方使用的“合法监听”恶意软件程序。根据CCC的报告,该木马程序中包括一个DLL和一个内核驱动,其功能远远不止德国法庭允许的“监听和记录基于互联网的通信”。CCC发现,该木马程序可以从网上接收任意应用程序上传内容,并远程启动这些程序;可激活麦克风或摄像头等计算机硬件进行监听和监视;程序的设计还允许暗中增加新的组件,对计算机进行进一步渗透;该程序还可配合某些模块,远程控制受影响的计算机,查看Web浏览器截屏,包括私人通知、电子邮件或基于Web云服务的文本。
安全公司F-Secure也对该程序进行了检测和分析,并将其命名为“Backdoor:W32/R2D2.A”。F-Secure证实该程序中含有键盘记录器,可以针对某些特定的应用,包括Firefox、Skype、MSN Messenger、ICQ等;程序中还包含一些代码,作用是截屏和录音,包括录制Skype语音电话;此外,该程序还可以通过远程方式进行更新,与之相连的服务器包括83.236.140.90以及207.158.22.134。但F-Secure并未断言这一程序是德国政府创建的,该公司声称“我们没有理由怀疑CCC的这一发现,但我们也不能确认这个木马是由德国政府编写的。据我们看,唯一能确证此事的只有德国政府。”
CCC在声明中称,其团队已对这一木马程序进行了逆向工程,并宣称该程序是德国警方使用的“合法监听”恶意软件程序。根据CCC的报告,该木马程序中包括一个DLL和一个内核驱动,其功能远远不止德国法庭允许的“监听和记录基于互联网的通信”。CCC发现,该木马程序可以从网上接收任意应用程序上传内容,并远程启动这些程序;可激活麦克风或摄像头等计算机硬件进行监听和监视;程序的设计还允许暗中增加新的组件,对计算机进行进一步渗透;该程序还可配合某些模块,远程控制受影响的计算机,查看Web浏览器截屏,包括私人通知、电子邮件或基于Web云服务的文本。
安全公司F-Secure也对该程序进行了检测和分析,并将其命名为“Backdoor:W32/R2D2.A”。F-Secure证实该程序中含有键盘记录器,可以针对某些特定的应用,包括Firefox、Skype、MSN Messenger、ICQ等;程序中还包含一些代码,作用是截屏和录音,包括录制Skype语音电话;此外,该程序还可以通过远程方式进行更新,与之相连的服务器包括83.236.140.90以及207.158.22.134。但F-Secure并未断言这一程序是德国政府创建的,该公司声称“我们没有理由怀疑CCC的这一发现,但我们也不能确认这个木马是由德国政府编写的。据我们看,唯一能确证此事的只有德国政府。”
还没有评论,来说两句吧...