Dieses Blog durchsuchen

Donnerstag, August 30, 2007

Trojan horse by the federal governement

German below, Deutsch unten!



ENGLISH:
The Bundestrojaner in Germany is said to be as good as ready (LINK in German). In the article, Andreas Pitzmann, a Computer Scientist (I had the pleasure to hear my first lecture in Computer Security from him at the University of Hildesheim) specialized in IT-Security, is taking apart the Trojan horse, issued by the German federal government.
What is the Federal Trojan horse, called "Bundestrojaner" anyway?
Well, in Germany we have a "Federal President", a "Federal Chancellor (Prime Minister)", a Federal Coach of the German national soccer team and now we even have a Federal Spyware on people's computers. It's a program, hiding on a suspect's computer and spying it out by transferring data from the suspects computer to the Federal government of Germany.
It's only meant for computers of bad people, that is clear, Bin Landen's laptop which is uses to access ... certain websites. I am not saying which, the joke I had in mind could put me on the death list of several radical Islam organizations I guess.
It should be installed remotely or by secret agents sneaking into the office or home of the suspect and then spy out the whole computer, infect his whole LAN probably and can even spy out his mobile phone and PDA. Great news, we are safe, the bad guys get what they deserve.

However, being Mr. Pfitzmann's eager listening student (grin), a few things seemed fishy from the very beginning.


he would have liked the Bundestrojaner... (the ex-leader of East-Germany)

OK, they only want to use this spyware "Bundestrojaner" very few times and that is why they do not expect anti virus software to be able to detect it. However, this is a quite normal situation of a malware infecting a few computers. Sooner or later (well...sooner) a suspect will send the malware to a security expert and then... anti virus scanners will soon detect it worldwide.
OK OK, they want to hide it well and change it often, so it can not be detected. But isn't that what all hackers are saying? We have intelligent anti virus scanners not only searching for a certain signature of the virus or Trojan horse, but also searching for behaviour patterns. We have ROOTKIT DETECTION programs, which are searching the system for well-hidden virus and Trojan horses.
And ... don't IT-security experts and hackers even work for ... the bad guys. I guess a damned drug cartel or whatever has a few dimes to pay a few hackers.
Soon all freeware anti virus scanners will not only find the "frag your system screensaver Jennifer Lopez nude"-Trojan horse, the usual Office worm and whatever other virus, they will also find the good old Bundestrojaner in version 4.12 late spring edition.
So come on, it's all a waste of tax payers money.
Which makes it a perfectly normal political action.

German, Deutsch:


Der Bundestrojaner in Deutschland soll so gut wie fertig sein (LINK).


n dem Artikel nimmt der Informatikprofessor Andreas Pfitzmann (ich habe einst meine erste Vorlesung über IT-Security beim ihm an der Universität Hildesheim gehört) von der TU Dresden die Angaben über den Bundestrojaner auseinander.
Was ist dieser “Bundestrojaner” denn überhaupt?

Nun, in Deutschland haben wir also die Reihe von Bundespräsident, Bundeskanzler und Bundestrainer um den Bundestrojaner erweitert, ein kurios klingender Name (auch wenn er im Gegensatz zu den anderen nicht offiziell ist, so ist er doch gebräuchlich), gerade wenn man bedenkt, dass ein Trojaner in der Computerwelt eine Art Virus ist. „Bundesvirus”, das hätte noch kurioser geklungen, ähnlich wie Bundesseuche oder Bundesarbeitsloser.
Ein Tojaner in der Computerei ist ein Programm, das vorgibt, einen Zweck A zu erfüllen (ein Bildschirmschoner zu sein oder ein Patch für Outlook oder Windows) und in Wirklichkeit aber einen verdeckten Zweck (Schädigung des Rechners oder Ausspähen von Nutzerdaten) verfolgt. Trojaner, die sich auch replizieren, kann man auch als Viren bezeichnen, der Bundestrojaner wird sich jedoch vermutlich nicht ungehemmt verbreiten dürfen, sonst wäre er ja bald so bekannt wie „Sober“ oder irgendein anderer gängiger Virus. Spionieren soll er, der Bundestrojaner, also als unbesoldeter Bundesagent im Dienste seiner Bundesbehörde Daten von bösen Buben sammeln. Eigentlich also ein ehrenhafter Zweck.
Wie kommt er auf den Rechner der bösen Jungs der lokalen Al-Qaida-Zelle oder eines Drogenkartells? Hier heißt es, er könne automatisch versandt (also Bildschirmschoner “hol dir den coolen Bundesadler-Screensaver?“) oder er soll von in die Wohnung des Drogenbarons oder Topterroristen eindringenden Agenten installiert werden. Im letzteren Fall ist der Trojaner als vielleicht gar kein Trojaner, sondern einfach ein Spionageprogramm (Spyware), das sich tief im System versteckt und sich vor gängigen Auffindungs- und Löschversuchen schützt (und damit ein sog.
Rootkit).
Notebook, PC, Handy und PDA der bösen Jungs sollen damit also überwachbar sein, ihre Daten online an die zuständige Behörde versand werden.

Einige Dinge kamen mir gleich ein bisschen “spanisch” vor, wie man so schön sagt; hatte ich doch bei Herrn Pfitzmanns Vorlesung aufmerksam zugehört :-)

Gut, sie wollen diese Spyware names Bundestrojaner nur sehr selten einsetzen, so heißt es in den jetzt durchgesickerten Verlautbarungen, wodurch vermieden werden soll, dass Antivirenprogramme den Bundestrojaner erkennen. Denn wenn Antivir oer Sophos oder Kapersky alle Nasen lang auf den Bundesschnüffler stießen, würden sie ihn auch routinemäßig erkennen.

Jedoch erschien mir dies gleich als unzulässiges Argument, denn im Prinzip haben wir es hier mit einer üblichen Infektion von –nicht so vielen- Rechnern durch einen relativ seltenen Schädling zu tun. Eine Situation, wie man sie schon oft genug in freier Wildbahn hatte. Erst ist die recht seltene Malware nicht so bekannt, doch irgendwann hat man ihn als verdächtige Software erkannt, an eine Antivirenfirma verschickt und diese entwickelt dann das Erkennungsmuster für ihren Scanner.

Bundeshostessen werben auf der Cebit für den Budestrojaner? Diese Damen haben damit nichts zu tun...


Irgendwann wird einer der bösen Jungs entweder eine sehr gute Antivirussoftware haben, die den noch unbekannten Bundestrojaner als verdächtig meldet (Herr Pfitzmann spricht in dem Artikel von Antivirussoftware, die Verhaltensmuster analysiert) oder er wird gar einen Rootkit-Revealer einsetzen, also eine Software, die nach verdeckten Schädlingen auf dem Rechner sucht. Bei den hektischen Aktivitäten, die sowohl böse Hacker als auch gute Sicherheitsspezialisten auf dem Sektor entwickelt haben, wird es sicher nicht lange dauern, bis der Bundestrojaner gefasst, erkannt und publik gemacht ist und Virenscanner ihn weltweit erkennen.
Gut gut, sie wollen ihn immer wieder verändern, unseren Bundestrojaner, damit er nicht von Virenscannern erkannt werden kann, selbst nachdem eine Version „aufgeflogen“ ist. Aber andererseits, ist das nicht genau das, was Hacker auf der ganzen Welt machen? Sie passen ihre Viren immer wieder an, aber sie warden nach einer kurzen Weile auch immer wieder erkannt, auch in der tausendsten Version.
Und… arbeiten nicht auch Hacker und Sicherheitsexperten für
die „bösen Jungs?

Bald warden alle Freeware-Antivirusscanner nicht nur das “Jennifer Lopez nackt”-trojanische Screensaver-Pferd und den üblichen Office-Wurm und andere Viren finden, sondern eben auch den guten alten Bundestrojaner in Version 4.12 vom Spätherbst.
Letztendlich ist alles nur Verschwendung von Steuergeldern.
Wie in der Politik üblich.

Keine Kommentare: