Trojský kůň s názvem Quellen TKÜ si nechala vytvořit německá policie a od roku 2008 ho smí instalovat (samozřejmě bez vědomí uživatelů) do počítačů vyšetřovaných osob. Virus pak vyšetřovatelům zprostředkovává veškerou komunikaci podezřelých přes VoIP (například Skype), instantní messengery (například MSN messenger) nebo e-mail.
Hackeři ze skupiny Chaos Computer Club (CCC) nyní pomocí zpětného inženýrství zjistili, že toho "Bundestrojaner" (tj. Spolkový trojský kůň) umí mnohem víc, než vláda tvrdila. A především víc, než povoluje německá legislativa.
Keylogger i backdoor
Virus mimo sledování a odesílání on-line komunikace zaznamená veškeré úhozy na klávesnici při práci ve webových prohlížečích Firefox, Opera, Internet Explorer a SeaMonkey. Vytváří a odesílá screenshoty obrazovky, spustí mikrofon a webovou kameru a komunikuje se vzdálenými servery. Zvládá i sám sebe aktualizovat.
Nebezpečná je především komunikace se vzdálenými servery a spouštění vzdálených kódů. "Úroveň zabezpečení systému napadeného tímto virem je asi taková, jako byste všechna hesla nastavili na 1234", uvedl zástupce hackerské skupiny.
"Naše zjištění popírají tvrzení, že lze důsledně odlišit nástroj pro odposlechy internetové komunikace a plně vybaveného trojského koně. Naše analýza ukázala, že soudní orgány budou překračovat své pravomoci, pokud je nebudeme pečlivě hlídat. V tomto případě byly do malware implementovány funkce, které jasně porušují zákon. Slouží k nahrání a spuštění libovolného kódu na zasaženém počítači," prohlásil tiskový mluvčí Chaos Computer Clubu.
Nelze potvrdit, že za virem stojí německé úřady
Na tom se shodují všichni: nelze potvrdit, zda byla zkoumaná verze viru vytvořena na zakázku německých úřadů, nebo toto vylepšení původního viru vytvořil někdo "na vlastní triko".
Spornou otázkou by mohlo být, jak s "legalizovaným" škodlivým kódem naloží antivirové programy.
"Detekujeme každý spyware, o kterém víme, bez ohledu na to, kdo by mohl být jeho autorem. Bezpečnost našich zákazníků je pro nás nejdůležitější. Pokud úřady chtějí, abychom jejich malware nedetekovali, je jejich povinností napsat něco, co nedokážeme detekovat. Nemohou po nás ale chtít omezovat náš software," prohlásil zástupce antivirové společnosti Sophos.
