Malware - yang telah banyak dijuluki "0zapftis", "Bundestrojaner" atau "R2D2" - kemungkinan untuk menendang sebuah badai politik, jika tuduhan itu benar.
Untuk beberapa tahun, pengadilan Jerman telah memungkinkan polisi untuk menyebarkan Trojan bahasa sehari-hari dikenal sebagai "Bundestrojaner" ("Negara Trojan") untuk merekam percakapan Skype, jika mereka memiliki izin hukum untuk suatu penyadapan.
Tapi klaim CCC kontroversial, karena mereka telah menemukan Trojan memiliki kemampuan mengintip lebih dari itu. Sebagai contoh, meliputi fungsi untuk men-download update dari internet, untuk menjalankan kode jarak jauh dan bahkan untuk memungkinkan akses remote ke komputer - suatu hal khusus yang melanggar hukum Jerman.
Analisis malware Sophos menegaskan bahwa ia memiliki fungsi sebagai berikut:
* Trojan dapat menguping beberapa aplikasi komunikasi - termasuk Skype, MSN Messenger dan Yahoo Messenger.
* Trojan dapat log keystrokes di Firefox, Opera, Internet Explorer dan Firefox.
* Trojan dapat mengambil screenshot JPEG apa yang tampak pada layar pengguna dan panggilan Skype merekam audio.
* Trojan mencoba untuk berkomunikasi dengan situs remote.
Seorang juru bicara CCC menyatakan keprihatinan kelompok di penemuan:
"Ini membantah klaim bahwa pemisahan yang efektif dari telepon internet hanya penyadapan dan sebuah trojan full-blown adalah mungkin dalam praktek - atau bahkan diinginkan Analisis kami menunjukkan sekali lagi bahwa lembaga penegak hukum akan melampaui otoritas mereka jika tidak diawasi dengan cermat Dalam kasus ini.. fungsi jelas dimaksudkan untuk melanggar hukum itu diimplementasikan dalam malware ini: mereka itu dimaksudkan untuk meng-upload dan mengeksekusi kode arbitrer pada sistem target ".Apakah kuda Trojan benar-benar ditulis oleh pemerintah Jerman?
Kami tidak memiliki cara untuk mengetahui jika Trojan ditulis oleh negara Jerman - dan sejauh ini, pemerintah Jerman tidak membenarkan keterlibatan apapun.
Komentar dalam kode biner Trojan hanya bisa dengan mudah ditanam oleh seseorang yang ingin nakal Trojan yang akan misidentified sebagai Bundestrojaner terkenal itu.
Apa yang dapat kita katakan adalah bahwa frase "0zapftis" telah mengangkat beberapa alis antara pembicara Jerman di SophosLabs. Ini adalah bermain di Bavaria frase "barel terbuka", kata walikota Munich ketika dia membuka barel pertama bir di Oktoberfest.
Tapi ada pasti telah klaim yang disponsori negara Jerman cyber-mata-mata di masa lalu. Sebagai contoh, pada tahun 2008, ada klaim bahwa BND - dinas intelijen luar negeri Jerman - spyware dikerahkan untuk memantau Departemen Perdagangan dan Industri di Afghanistan.
Dalam banyak hal, aku teringat akan keributan yang terjadi hampir sepuluh tahun yang lalu ketika ada kekhawatiran bahwa FBI akan meminta perusahaan anti-virus dengan sengaja tidak mendeteksi spyware yang mereka tulis - dijuluki "Lentera Sihir" .
Sophos posisi sekarang adalah sama seperti yang waktu itu. Kami mendeteksi semua spyware yang kita tahu tentang - terlepas dari siapa penulis mungkin. Jadi, SophosLabs menambahkan perlindungan terhadap serangan pada komputer pelanggan kami terlepas dari apakah mereka dapat disponsori negara atau tidak.
Jika Anda berpikir tentang hal ini - kita tidak memiliki pilihan lain. Karena apa untuk menghentikan orang jahat mengambil membajak kode memata-matai dan menggunakan itu terhadap pihak yang tidak bersalah? Perlindungan pelanggan kami datang pertama. Jika pemerintah ingin kita tidak mendeteksi malware mereka, tanggung jawab berada pada mereka untuk mencoba untuk menulis sesuatu yang kita tidak bisa mendeteksi, tidak bagi kita untuk melumpuhkan perangkat lunak kami.
Jadi, Sophos mendeteksi malware sebagai Troj/BckR2D2-A . Seperti teman-teman kita dari F-Secure menjelaskan , yang lucu "R2D2" nama berasal dari string tertanam dalam kode malware.
0 komentar:
Posting Komentar
terimakasih telah memberikan saran kepada kami.