Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Německá vláda šíří nebezpečný špiónský virus, tvrdí hackeři z CCC

aktualizováno 
Od roku 2008 může německá policie instalovat podezřelým osobám malware, který jim umožní nepozorovaně nahlédnout do jejich on-line komunikace. Skupina hackerů ze skupiny CCC nyní zjistila, že policejní trojský kůň Quellen-TKÜ toho umí mnohem více a v počítači vytvoří velkou bezpečnostní díru.

Taková klávesa na klávesnicích bohužel chybí. | foto: screenshot Technet.czProfimedia.cz

Trojský kůň s názvem Quellen TKÜ si nechala vytvořit německá policie a od roku 2008 ho smí instalovat (samozřejmě bez vědomí uživatelů) do počítačů vyšetřovaných osob. Virus pak vyšetřovatelům zprostředkovává veškerou komunikaci podezřelých přes VoIP (například Skype), instantní messengery (například MSN messenger) nebo e-mail.

Hackeři ze skupiny Chaos Computer Club (CCC) nyní pomocí zpětného inženýrství zjistili, že toho "Bundestrojaner" (tj. Spolkový trojský kůň) umí mnohem víc, než vláda tvrdila. A především víc, než povoluje německá legislativa.

Keylogger i backdoor

Virus mimo sledování a odesílání on-line komunikace zaznamená veškeré úhozy na klávesnici při práci ve webových prohlížečích Firefox, Opera, Internet Explorer a SeaMonkey. Vytváří a odesílá screenshoty obrazovky, spustí mikrofon a webovou kameru a komunikuje se vzdálenými servery. Zvládá i sám sebe aktualizovat.

Nebezpečná je především komunikace se vzdálenými servery a spouštění vzdálených kódů. "Úroveň zabezpečení systému napadeného tímto virem je asi taková, jako byste všechna hesla nastavili na 1234", uvedl zástupce hackerské skupiny.

"Naše zjištění popírají tvrzení, že lze důsledně odlišit nástroj pro odposlechy internetové komunikace a plně vybaveného trojského koně. Naše analýza ukázala, že soudní orgány budou překračovat své pravomoci, pokud je nebudeme pečlivě hlídat. V tomto případě byly do malware implementovány funkce, které jasně porušují zákon. Slouží k nahrání a spuštění libovolného kódu na zasaženém počítači," prohlásil tiskový mluvčí Chaos Computer Clubu.

Nelze potvrdit, že za virem stojí německé úřady

Na tom se shodují všichni: nelze potvrdit, zda byla zkoumaná verze viru vytvořena na zakázku německých úřadů, nebo toto vylepšení původního viru vytvořil někdo "na vlastní triko".

Spornou otázkou by mohlo být, jak s "legalizovaným" škodlivým kódem naloží antivirové programy.

"Detekujeme každý spyware, o kterém víme, bez ohledu na to, kdo by mohl být jeho autorem. Bezpečnost našich zákazníků je pro nás nejdůležitější. Pokud úřady chtějí, abychom jejich malware nedetekovali, je jejich povinností napsat něco, co nedokážeme detekovat. Nemohou po nás ale chtít omezovat náš software," prohlásil zástupce antivirové společnosti Sophos. 

Autor:




Hlavní zprávy

Další z rubriky

Twitter Donalda Trumpa (@realdonaldtrump)
Trumpovy tweety jsou oficiální. Porušuje ústavu, když blokuje odpůrce?

Americký prezident Donald Trump je velmi aktivní na sociální síti Twitter. Podle jeho tiskového mluvčího jde o oficiální prezidentské výroky, nikoli jen o...  celý článek

Američané žijící v Česku sledovali průběh prezidentských voleb na ambasádě USA...
NSA šetří napadení serveru dodavatele softwaru pro americké volby

Američané zatkli spolupracovnici americké tajné služby NSA, která patrně vynesla informace o vyšetřování incidentu souvisejícího s americkými volbami.  celý článek

Facebook reaguje na požár domu v Londýně.
Google a Facebook pomáhají při požáru aktualitami i platformou pro pomoc

Londýn - na místě redaktor Technet.cz Uživatelé služeb Google a Facebook, kteří se pohybují v blízkosti velkého požáru v Londýně, dostali speciální notifikace.  celý článek

Šaty a sukně do 350,-
Šaty a sukně do 350,-

Udělejte si radost bez výčitek.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.