Il Chaos Computer Club tedesco scoprì e rivelò al pubblico l'esistenza di un "trojan" con lo scopo di catturare i dati degli utenti: un vero atto di spionaggio da parte delle istituzioni. Joachin Herrmann, ministro agli interni della Baviera, insieme ad altri ministri (agli interni di altri 4 stati tedeschi) ha confermato che la polizia regionale ha impiegato questo software negli ultimi due anni. Agendo però nei limiti della legge.
Il Ministro della Giustizia tedesco, Sabine Leutheusser-Schnarrenberger, ha quindi invitato sia il governo federale che i governi regionale ad aprire un'indagine sulla questione, assicurando che "Non si minimizzerà né banalizzerà l'accaduto. I cittadini, sia nella loro sfera privata sia in quella pubblica, devono essere protetti da intrusioni attraverso rigidi meccanismi di controllo statali".
Ovviamente, sono in molti a essere indignati per la scoperta: il malware in questione apre una backdoor, e contiene al suo interno una libreria dinamica (.dll) e un driver di livello kernel pensato per funzionare da keylogger registrano informazioni immesse sulla tastiera in applicazioni di uso quotidiano, come Skype, Firefox ecc.
Inoltre, la caratteristica principale del trojan è che consentiva la capacità di catturare screenshot e registrare audio (come le chiamate su Skype).
La security enterprise finlandese F-Secure riconosce il malware come Backdoor:W32/R2D2.A, persino in grado di auto-aggiornamento e contenente una funzionalità di "chiamata a causa" verso server esterni su indirizzo IP 83.236.140.90, 207.158.22.134 o altri ancora.
La software house nordeuropea tiene poi a precisare che i trojan spioni, "statali" o meno, verranno sempre inclusi nei suoi software antivirali in rispetto della policy aziendale in materia.
Nessun commento:
Posta un commento