alizar10 окт 2011 в 13:01

Полицию Германии обвиняют в использовании шпионской программы

2 мин

1.1K

Информационная безопасность *

+28

Комментарии 19

0xZ 10 окт 2011 в 13:32

В базах «Лаборатории Касперского» сигнатуры появились вчера, через сутки после публикации.

0xZ 10 окт 2011 в 13:33

Забыл добавить линк на securelist.

k1k 10 окт 2011 в 14:10

До публикации троян детектился и без сигнатур за установку драйверов и отсутсвие подписи.

danilf 11 окт 2011 в 12:31

Просто у Вас антивирус из будущего :)

DartRolton 10 окт 2011 в 13:47

По моему, использование таких программ спецслужбами очевидно. А вот то, что программа столь слабо защищена, если верить тексту, расстраивает, удивляюсь, как они не забыли через прокси посылать команды.

vilgeforce 10 окт 2011 в 13:55

Есть веские основания полагать, что программа написана не государственными структурами и даже не по их заказу.

0xZ 10 окт 2011 в 13:56

Result: 26 /42 (61.9%)
VirusTotal

nixby 10 окт 2011 в 14:15

В оригинальном отчете от CCC говорится, что у них есть информация только относительно такой программы под Win32. Интересно есть ли вариации под 64, какой-нибудь Linux или MacOS…

masterclass 11 окт 2011 в 05:23

Посмотрите еще раз на саму статью, под MacOS наверняка есть ;)

nixby 11 окт 2011 в 06:59

Я посмотрела еще раз на саму статью. Посмотрите и вы внимательно: «В качестве доказательства они написали собственную командную программу, которая позволяет управлять инфицированным ПК и получать с него данные». Я говорила исключительно об оригинальной версиии, а не о скриншоте программы от CCC.

masterclass 11 окт 2011 в 07:01

Прошу прощения, сам недоглядел

ajev 11 окт 2011 в 05:25

Нет разницы в том, кто может включить камеру и прослушку на моей буке, служащий спец.служб, или хакер… это одинаково хреново, и если это не спец.службы, даже хреновее. Акцент в статье стоит немного неверно. Крэкеры — последователи WikiLeaks'a, звучит…

romka777 11 окт 2011 в 05:47

Проясните, а как эта программа попадает на компьютер?

hedgehog 11 окт 2011 в 08:51

Wir haben keine Erkenntnisse über das Verfahren, wie die Schadsoftware auf
dem Zielrechner installiert wurde. Eine naheliegende Vermutung ist, daß die
Angreifer dafür physischen Zugriff auf den Rechner hatten. Andere mögliche
Verfahren wären ähnliche Angriffe, wie sie von anderer Malware benutzt werden, also E-Mail-Attachments oder Drive-By-Downloads von Webseiten. Es gibt
auch kommerzielle Anbieter von sogenannten Infection Proxies, die genau diese Installation für Behörden vornehmen

В кратком вольном переводе: они не знают как троян попадает на компьютер. Возможные предположения: физический доступ к компьютеру, Malware, Drive-By-Downloads или же через коммерческих поставщиков инфицированных проксей.

MaJloe_3Jlo 11 окт 2011 в 07:56

Мне кажется что у наших правоохранительных служб тоже есть подобное ПО.

Ха и было бы забавно если бы еще грант давали на создание таких прог=)

k_s 11 окт 2011 в 09:25

Так для мака есть или нет? А то вдруг антивирус поставить надо :)

Pilat 11 окт 2011 в 11:57

Интересно, как называется троян, который наши спецслужбы разработали, и будет ли его детектить Касперский?

eRaider 11 окт 2011 в 13:13

Видимо, BolgenTrojian, который написан в ГНИВЦ на кракнутом Клиппере, поставляется на дискетах в архиве arj и для установки требуется прочесть мануал.

Shirixae 11 окт 2011 в 23:23

Он называется Касперский. Многие его не то что скачивают и ставят сами, они его ещё и ПОКУПАЮТ.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий