25. August 2007 13:06

Superheldensoftware

Der Bundestrojaner kann sich tarnen, ohne die Schutzprogramme
anzugreifen. Wie er das macht, wurde natürlich nicht gesagt, ist ja
auch geheim.
Nur: Wenn der Bundestrojaner das kann, können andere, illegale
Schädlinge das schon längst. Ich würde sogar sagen, dass die
Bundestrojanerentwickler sich die Schutzfunktionen des
Bundestrojaners irgendwo abgeguckt haben.

Also wird der Bundestrojaner früher oder später von Virenscannern
entdeckt werden.
Wenn man sich das strikte Verweigern von Lasttests bei der EGK
ansieht, liegt es durchaus im Bereich des möglichen, dass der
Bundestrojaner mit ein paar handelsüblichen Virenscannern, womöglich
noch in alter Version, natürlich mit Standardeinstellung, getestet
wurde.
Niemand kann wissen, wie sich die Virenscanner weiterentwickeln.

Noch besser finde ich das Feature der Selbstentfernung, wenn die
Software entdeckt oder die Kommunikation unterbrochen werde.

Also: Wie erkennt ein Programm, dass es entdeckt wurde? Wird ein
Trigger ausgelöst, wenn jemand C:\bundestrojaner öffnet? Was, wenn
man den Trigger vorher killt? Weiss das jemand, ich kann mir das
nicht vorstellen. Das IM übrigens auch nicht, sonst würden sie das
Teil nicht noch durch eine (überwindbare) Verschlüsselung schützen.
Aber man muss den Trojaner gar nicht entschlüsseln, es reicht, ihn
bei der Arbeit zu beobachten, um ihm Datenfäkalien zukommen zu
lassen.

Noch besser finde allerdings die Selbstzerstörung beim Kappen der
Kommunikation.
Heisst dass, das der Bundestrojaner Selbstmord begeht, sobald er
gegen die Firewall prallt? Oder wenn einer das Netzwerkkabel zieht?

Anzeige

heise online Themen