Wie vor einigen Tagen schon geschildert, hatte sich Kaspersky Anfang des Jahres einen Trojaner im eigenen Intranet eingefangen.
Dieser Trojaner wies eine große Ähnlichkeit mit der Stuxnet-Variante Duqu auf und wurder daher Duqu 2.0 getauft. Auf Grund dessen hatte man als Urheber staatliche Dienste vermutet, hier besonders die NSA und den GCHQ. Einem Artikel von heise nach erhärtet sich dieser Verdacht nun. Aus den Unterlagen von Edward Snwoden geht hervor, dass die NSA in einem Foliensatz aufzeigt, wie man an die neusten Erkenntnisse der Antiviren-Programm-Hersteller gelangt. Hierzu dient einerseits das Abhören der Kommunikation zwischen den Antiviren-Programmen und deren “Heimatservern” als auch Reverse-Engineering der Antivieren-Programme.
Ziel sollte dann sein, über allerneuste Lücken in den Betriebssystemen und neueste Viren sehr schnell aufgeklärt zu werden als auch zu erfahren, wie die Antiviren-Programme dagegen vorgehen, um die Eigenentwicklungen von Trojanern nicht auffalen zu lassen.
Da sieht man gleich mal wieder, wie perfide das ganze System doch ist. Und letztlich geht es um Informationen auf den privaten (oder Firmen-) Rechnern. Einfach unglaublich.
Dieser Eintrag wurde eingetragen von ednong und ist abgelegt unter Computer-Lei, Rechte-Lei, Datenspitzeleien, Technik, Malware. Tags: BND, Duqu, Edward Snowden, GHCQ, Kaspersky, Malware, NSA, Trojaner, Viren, Virensoftware, Würmer