Vor ein paar Wochen wurde dem Chaos Computer Club (CCC) eine etwas ältere Version des Bundestrojaners zugespielt. Der CCC untersuchte den Trojaner genauer und förderte die illegalen Features des Trojaners zu Tage. Vor ein paar Tagen ist jetzt noch eine aktuellere Version des Bundestrojaners aufgetaucht, der noch ein paar nette Überwachungsfeatures mehr enthält. Während die “Originalversion” aus dem Jahr 2008 stammt, wurde die neue Version im Dezember 2010 fertiggestellt.
Jetzt sagt das Software-Unternehmen ArchiCrypt mit seinem kostenlosen Tool “AntiBundestrojaner” dem Bundestrojaner den Kampf an.
Der AntiBundestrojaner soll durch eine heuristische Suche den Bundestrojaner effektiv erkennen, ist jedoch nicht in der Lage, den Trojaner auch zu entfernen. Dies kann man dann entweder manuell durch löschen der betroffenen DLLs und Deaktivierung der Windows-Dienste, welche den Trojaner am starten, erledigen. Allerdings sollte man ein betroffenes System sowieso besser neu installieren, da man nicht sicher sagen kann, welche Malware durch die (verfassungswidrige ) Nachladefunktion des Trojaners noch auf das System gespielt wurde.
Der Anti-Bundestrojaner unterstützt sowohl die 32- als auch die 64-Bit-Version des Windows-Systems sowie des Bundestrojaners. Der Trojaner wird in der alten als auch in der aktuellen Variante gefunden, die Heuristik soll sogar bei noch unbekannten Versionen “anspringen”. Dennoch sollte man ab und an einmal die Homepage des Unternehmens besuchen, um sich dort nach Updates für den Bundestrojaner-Scanner zu erkunden. Wichtig ist auch noch, dass es sich dabei um einen On-Demand-Scanner handelt, der nur dann tätig wird, wenn ihr einen Scan extra anstroßt. Eine “Hintergrundüberwachung” findet nicht statt, ihr solltet - entsprechende Paranoia vorausgesetzt - den Scan öfter manuell durchführen.
Das Tool wird hier zum Download angeboten; eine Installation ist nicht erforderlich. Ein Scan mit aktivierter Heuristik dauert etwa 10 bis 15 Minuten, ein Schnelltest ist nach ein paar Sekunden abgeschlossen.
So long
Horrorkid
Als Malware Entwickler würde ich solche “Gegenmaßnahmen” versuchen zu umgehen, sprich wenn etwas so öffentlich ist, ist es wieder fragwürdig ob es bei neueren Versionen funktioniert … außer die Entwickler der Gegenmaßnahme arbeiten mit den Entwicklern der Maßnahme zusammen, was übrigens wirtschaftlich gesehen gar nicht so dumm wäre
Naja, bei jeder Antivirensoftware ist es ein einziges Katz-und-Maus-Spiel: Die Malware wird verbessert, das Antivirentool rüstet nach, die Malware rüstet nach, Antiviren, Malware… Der ewige Kreislauf
Nun ja, Stuxi 1 oder 2 oder Gh0st hat kein Mensch über Monate erkannt … von daher
Bis der “alte” Bundestrojaner durch den CCC “entdeckt” wurde, hat es ja auch nur schlappe drei Jahre gedauert