Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > So hat der Bundestrojaner keine Chance

IT-Security

So hat der Bundestrojaner keine Chance

14. Oktober 2011, 10:29 Uhr |
(Bild: CCC / Wikimedia commons)

Nach der öffentlichen Diskussion rund um den Bundestrojaner fragen sich immer mehr Leute, ob auch Sie den staatlichen Schädling auf dem Rechner haben. Wir zeigen Ihnen deshalb, mit welchen Antivirenscannern er sich ausfindig machen und vernichten lässt.

Der Bundestrojaner - zumindest in seiner bekannten Form - hat anscheinend ausgedient: Am Samstag veröffentlichte der Chaos Computer Club nicht nur eine ausführliche Analyse, sondern stellte gefundenen Trojaner auch direkt unter www.ccc.de/de/updates/2011/staatstrojaner für jedermann zum Download bereit. Die Absicht dahinter ist, mit der Unterstützung der Webgemeinde die Malware noch weiter zu analysieren und weitere Beweise dafür zu erhalten, dass der Trojaner seine Arbeit nicht gemäß gesetzlicher Vorgaben verrichtete und für weitere Schnüffelaufgaben mißbraucht werden konnte. (Wie Sie sich dagegen schützen können, lesen Sie auf Seite 2)

Lädt man die Bundestrojaner-Datei vom CCC-Server herunter, erhält man ein File mit dem Namen "0zapftis-release.tgz", das sich mit gängigen Tools wie 7-Zip entpacken lässt. Man bekommt schließlich ein tar-Archiv mit dem Namen "0zapftis-release", das nach dem letzten Entpacken die Dateien "mfc42ul.dll" und "winsys32.sys" bereithält - die beiden Übeltäter. Ohne entsprechende Installation sind beide Files ungefährlich, werden allerdings inzwischen schon beim Entpacken von zahlreichen Virenscannern als Trojaner erkannt, sofern ein residenter Schutz, also eine Überprüfung im Hintergrund, aktiviert worden ist. Ansonsten reicht meist ein Rechtsklick und das Aufrufen des entsprechenden Virenscanner-Eintrags.

Nach Identifizierung beider Dateien durch die inzwischen meisten Virenscanner dürfte diese Form des Bundestrojaners der Vergangenheit angehören. Es kann natürlich sein, dass Hacker aus den beiden DLLs einen neuen Trojaner basteln, den sie dann wieder über die üblichen Wege (Spam-E-Mails, modifizierte Websites) bei Anwendern unterbringen, die die Software auf ihrem Rechner nicht auf dem neuesten Stand halten.

  1. So hat der Bundestrojaner keine Chance
  2. So hat der Bundestrojaner keine Chance (Fortsetzung)
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Securepoint GmbH

Securepoint GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Zyxel Networks A/S

Zyxel Networks A/S