Německá vláda šíří nebezpečný špiónský virus, tvrdí hackeři z CCC

aktualizováno 
Od roku 2008 může německá policie instalovat podezřelým osobám malware, který jim umožní nepozorovaně nahlédnout do jejich on-line komunikace. Skupina hackerů ze skupiny CCC nyní zjistila, že policejní trojský kůň Quellen-TKÜ toho umí mnohem více a v počítači vytvoří velkou bezpečnostní díru.

Taková klávesa na klávesnicích bohužel chybí. | foto: screenshot Technet.czProfimedia.cz

Trojský kůň s názvem Quellen TKÜ si nechala vytvořit německá policie a od roku 2008 ho smí instalovat (samozřejmě bez vědomí uživatelů) do počítačů vyšetřovaných osob. Virus pak vyšetřovatelům zprostředkovává veškerou komunikaci podezřelých přes VoIP (například Skype), instantní messengery (například MSN messenger) nebo e-mail.

Hackeři ze skupiny Chaos Computer Club (CCC) nyní pomocí zpětného inženýrství zjistili, že toho "Bundestrojaner" (tj. Spolkový trojský kůň) umí mnohem víc, než vláda tvrdila. A především víc, než povoluje německá legislativa.

Keylogger i backdoor

Virus mimo sledování a odesílání on-line komunikace zaznamená veškeré úhozy na klávesnici při práci ve webových prohlížečích Firefox, Opera, Internet Explorer a SeaMonkey. Vytváří a odesílá screenshoty obrazovky, spustí mikrofon a webovou kameru a komunikuje se vzdálenými servery. Zvládá i sám sebe aktualizovat.

Nebezpečná je především komunikace se vzdálenými servery a spouštění vzdálených kódů. "Úroveň zabezpečení systému napadeného tímto virem je asi taková, jako byste všechna hesla nastavili na 1234", uvedl zástupce hackerské skupiny.

"Naše zjištění popírají tvrzení, že lze důsledně odlišit nástroj pro odposlechy internetové komunikace a plně vybaveného trojského koně. Naše analýza ukázala, že soudní orgány budou překračovat své pravomoci, pokud je nebudeme pečlivě hlídat. V tomto případě byly do malware implementovány funkce, které jasně porušují zákon. Slouží k nahrání a spuštění libovolného kódu na zasaženém počítači," prohlásil tiskový mluvčí Chaos Computer Clubu.

Nelze potvrdit, že za virem stojí německé úřady

Na tom se shodují všichni: nelze potvrdit, zda byla zkoumaná verze viru vytvořena na zakázku německých úřadů, nebo toto vylepšení původního viru vytvořil někdo "na vlastní triko".

Spornou otázkou by mohlo být, jak s "legalizovaným" škodlivým kódem naloží antivirové programy.

"Detekujeme každý spyware, o kterém víme, bez ohledu na to, kdo by mohl být jeho autorem. Bezpečnost našich zákazníků je pro nás nejdůležitější. Pokud úřady chtějí, abychom jejich malware nedetekovali, je jejich povinností napsat něco, co nedokážeme detekovat. Nemohou po nás ale chtít omezovat náš software," prohlásil zástupce antivirové společnosti Sophos. 

Autor:
 

Nejčtenější

Unikla hesla rekordních 773 milionů uživatelů. Najdete tam to svoje?

Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

Více než miliarda unikátních kombinací e-mailu a hesla unikla na web v zatím rekordní databázi přístupových údajů....

Nájemný vrah doplatil na svůj koníček, udaly jej chytré sportovní hodinky

Mark Fellows na snímku z desetikilometrového závodu v Manchesteru v roce 2015

Britský běžec a cyklista Mark Fellows byl odsouzen k doživotnímu trestu za dvojnásobnou vraždu. K jeho odhalení a...

Jeden „drát“ by stačil pro celou ČR. Nové elektrické vedení láme rekordy

Transformátor pro 1 110 kV vedení v Číně, který postavila firma Siemens. Na...

Provozovatel čínské přenosové sítě spustil nejvýkonnější a nejdelší vedení světa. Putuje jím elektřina o napětí více...

Tito lidé neexistují. Počítač si je vymyslel, napodobí rasu i vlasy

Fotografie neexistujících celebrit generované neuronovou sítí Nvidia na základě...

Podívejte se na fotky lidí, které jste nikdy nepotkali a nepotkáte. Počítač si je totiž vymyslel. Generativní...

SpaceX začíná zkoušky „superrakety“. Bude se lesknout jako zrcadlo

Stavba pokusné rakety konceptu Starship na raketodromu SpaceX v jižním Texasu.

Fanouškům kosmonautiky přichystal šéf společnosti SpaceX Elon Musk na přelomu roku nečekaný dárek: nové plány na stavbu...

Další z rubriky

Tipy na zajímavé weby: portály plné zpráv o sněhu a lyžování

Ilustrační foto - sníh

Nejčerstvější informace o aktuálním stavu sněhu na horách najdete na zimních portálech Snow.cz či Kamzasněhem.cz. A...

Tipy na zajímavé weby: tvorba moderních on-line dotazníků

Ilustrační foto - formuláře

Naklikáním vytvořit grafický dotazník, a tak snadno zjistit třeba názor z lidu, umožní služba Click4survey.cz. Položit...

Unikla hesla rekordních 773 milionů uživatelů. Najdete tam to svoje?

Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

Více než miliarda unikátních kombinací e-mailu a hesla unikla na web v zatím rekordní databázi přístupových údajů....

Porodní dům v ČR: Bude stejně úspěšný jako v zahraničí?
Porodní dům v ČR: Bude stejně úspěšný jako v zahraničí?

Nikdy nelze přesně naplánovat, jak bude porod probíhat. V zahraničí už řadu let fungují porodní domy jako alternativa klasické porodnice a domácího porodu. Jaké jsou přínosy a rizika těchto zařízení?

Najdete na iDNES.cz