A Skype-hívások lehallgatását lehetővé tevő kémprogram írója közzétette a programkjának forráskódját, hogy figyelmeztessen a veszélyre. A vírusirtók gyártói máris kezdik felvenni a listáikra a Minipanzert.

Egy svájci lap már 2006 őszén beszámolt arról, hogy a kormányzat egy olyan trójai programot kíván használni, ami alkalmas az internetes telefonbeszélgetések lehallgatására és rögzítésére. A környezetvédelmi, közlekedési, energiaügyi és hírközlési minisztérium (UVEK) megbízta az ERA IT Solutions nevű céget, hogy fejlesszen ki olyan szoftvert, amivel úgy lehet lehallgatni a fertőzött PC-ken a beszélgetéseket, hogy közben nem kell feltörni a programok által alkalmazott titkosítást (az ugyanis egyelőre gyakorlatilag lehetetlen). A programnak természetesen olyannak kellett lennie, hogy a víruskeresők ne tiltsák le, ne vegyék észre.

Néhány napja komoly lépésre szánta rá magát az a mérnök, aki elkészítette ezt a trójait: egyrészt beszámolt munkájáról, másrészt a GPL licenc alatt közzétette a forráskódot (illetve annak egy részét, de a többi is megjelenik hamarosan).

A 33 éves, jelenleg kutatói szabadságon lévő Ruben Unteregger a Gulli Newsnak elmondta, hogy a megbízást a cégétől kapta, és mivel titoktartási szerződést írt alá, nem tudja megerősíteni azt a korábban felröppent híresztelést, hogy a kutatás támogatói között megtalálható volt a Német Szövetségi Bűnügyi Hivatal is (a német hatóságok, kiváltképp a belügyminiszter szorgalmazta ekkoriban a Bundes-Trojanernek nevezett kémszoftver használatát, melynek bevezetését végül is a politikai ellenállás mellett egy bírósági határozat is lehetetlenné tette). Amíg Unteregger a cég alkalmazottja volt, addig dolgozott a MiniPanzer és a MegaPanzer nevű trójai programokon, melyeket a Windows XP-re fejlesztett, de valószínűnek tartja, hogy a Windows 2000-en vagy a Vistán is működnének.

A mérnök által alkalmazott technika megkerüli a titkosításokat, és a kódolatlan hangot rögzíti mp3 formában. Unteregger nem tart attól, hogy a forráskód közzétételével megsérti a törvényt, mivel a programok szerzői joga az övé, és az a célja, hogy mindenki megismerhesse egy ilyen szoftver működését, védekezhessen ellene, és felhívja a jelenségre a figyelmet. Ugyanez vezette akkor, amikor közzétett egy videót is az interneten, ami azt mutatja be hét lépésben, hogy miképp lehet egy bankszámlát kifosztani a Megapanzer segítségével. Ezt a videót korábban a YouTube-ról letörölték, de a hónap közepe óta a fejlesztő honlapján újra elérhető.

A kód nyilvánosságra hozatala után a Symantec Trojan.Peskyspy (TROJ_SPAYKE.C) néven már fel is vette víruslistájára a Megapanzert.

Index Tech blog, 2009. augusztus 31.

A bejegyzés trackback címe:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.