Федеральная Служба Опасности (malaya_zemlya) wrote,
Федеральная Служба Опасности
malaya_zemlya

Category:

Бундестроян

Хакерская ассоциация Chaos Computer Club выявила и опубликовала подробное описание трояна Quellen-TKÜ, используемого полицией Германии.

В комплект выходит кейлоггер, модуль для сбора скриншотов, модуль для перехвата звонков по Скайпу и скачиватель для дополнительных модулей,

Последний момент надо выделить особо. Немецкие законы очень строго регламентируют, что можно и что нельзя прослушивать, даже у самых подозрительных граждан. А тут что хочешь, то и вешай. Хуже того

1. Протокол обмена данными с командным сервером не предусматривает никакой серьезной аутенификации. Можно перехватить данные на уровне вай-фая и подменить команды, инсталлировать свой модуль, украсть пароли итп. Или наоборот, отослать полиции поддельный компромат.

2. Один из командных серверов (207.158.22.134) на самом деле является анонимной проксей, принадлежащей американской компании WebIntellects. Соответсвенно, контролирует ее не германская полиция, а неизвестные калифорнийские сисадмины. Что они захотят натворить с доказательной базой (см. пункт 1), то и натворят.

Подробный разбор (на немецком)
Зловред в бинарном виде
posted on dreamwidth [comment count unavailable comments]
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 7 comments