Menü
Update Security

Detekt: Open-Source-Tool macht Jagd auf Staatstrojaner

Eine neue Software soll acht verschiedene Staatstrojaner entdecken. Der Name "Detekt" ist Programm: Entfernen kann man die gefundenen Schädlinge nicht. Die Entwickler empfehlen professionelle Hilfe.

Von
vorlesen Drucken Kommentare lesen 381 Beiträge
Detekt

Der Verein Digitale Gesellschaft hat zusammen mit Amnesty International und der EFF ein Werkzeug veröffentlicht, das Windows-Computer nach Spuren bekannter Staatstrojaner durchsucht. Detekt ist Open Source und soll FinFisher/FinSpy, Gh0st, das Remote Control System des Hacking Teams, BlackShades und weitere Schadsoftware entdecken. Ziel ist es, den Nutzer vor der Software zu warnen – das Entfernen steht nicht auf dem Programm. Stattdessen empfehlen die Entwickler, sich die Unterstützung eines Experten zu sichern; im schlimmsten Fall soll man den betroffenen Rechner entsorgen.

Detekt ist in Python geschrieben und nutzt die Pattern-Matching-Software Yara, um Hinweise auf Staatstrojaner zu erschnüffeln. Entwickelt wurde es von Claudio Guarnieri von Rapid 7, der sich bereits mit der Cuckoo Sandbox und einer Analyse von FinFisher einen Namen machte. In einem kurzen Test bei heise Security gelang es der Software, bekannte Muster des Trojaners erfolgreich zu entdecken. Allerdings läuft Detekt momentan nicht auf der 64-Bit-Version von Windows 8.1 – ein Problem, an dessen Lösung die Entwickler bereits arbeiten.

Der Quellcode von Detekt steht auf GitHub bereit. Von dort kann die Software auch als ausführbare Datei heruntergeladen werden. Amnesty legt den eigenen Aktivisten bereits nahe, die Software einzusetzen.

[Update: 21.11.2014 16:42]

Nach Angaben der Entwickler unterstützt Detekt ab Version 1.3 jetzt auch 64-Bit unter Windows 8.1. (fab)