Fall R2D2

CCC hat Bundes-Trojaner gefunden

Der Chaos Computer Club hat angeblich einen Trojaner gefunden, den der Deutsche Staat einsetzt. Der Schadcode öffnet eine Hintertür.

In einer detaillierten Analyse über 20 Seiten (PDF) hat der Chaos Computer Club über die Funktionalität eines möglichen Bundestrojaners berichtet. Der Schadcode an sich ist ein Windows-Trojaner, der aus einer DLL-Datei und einem Kernel-Treiber besteht.

Die Backdoor beinhaltet einen Keylogger, der bestimmte Anwendungen abhört. Dazu gehören Firefox, Skype, ICQ und der MSN Messenger. Ebenso soll der Schadcode die Möglichkeit besitzen, Screenshots zu machen und Audio-Streams (Skype) aufzunehmen. Des Weiteren lässt sich die Software von außerhalb aktualisieren. Dazu verbindet sie sich unter anderem zu den Servern mit den Adresse 83.236.140.90 und 207.158.22.134.

R2D2 kommt von einem String, der innerhalb des Trojaners verwendet wird: "C3PO-r2d2-POE". Derzeit hat sich die Deutsche Regierung noch nicht zu dem Fund geäußert. Daher lässt sich nicht mit Sicherheit sagen, dass es sich wirklich um einen Bundestrojaner handelt. (jdo)