Die Echtheit des Trojaners ist inzwischen bestätigt.
Die Echtheit des Trojaners ist inzwischen bestätigt. (Bild: Andreas Donath/Golem.de)

Virenscanner

Symantec, Sophos & Co. sezieren den Staatstrojaner

Auf die Entdeckung des deutschen Staatstrojaners haben internationale Hersteller von Virenscannern reagiert: Sie haben ihre Virendefinitionen um die Software zur Onlinedurchsuchung erweitert und befassen sich näher mit dem Trojaner.

Anzeige

Softwareindustrie und Politik sind offenbar unterschiedlicher Meinung darüber, ob der sogenannte Staatstrojaner eingesetzt werden darf. Hans-Peter Uhl, innenpolitischer Sprecher der CDU/CSU-Fraktion im Deutschen Bundestag, bezeichnete beispielsweise den Einsatz des Trojaners als legitime Maßnahme. Antivirenhersteller scheinen anderer Meinung zu sein und haben, auch ohne richterliche Entscheidung, die Dateien der staatlichen Software in ihre Virendefinitionen aufgenommen.

Die beiden Schaddateien winsys32.sys und mfc42ul.dll des meist Backdoor/R2D2 genannten Trojaners werden von mehr als der Hälfte der bei virustotal.com gelisteten Scanner erkannt. Nach derzeitigem Stand (9:05 Uhr am 11. Oktober) erkennen 31 (Report winsys32.sys) beziehungsweise 30 (Report mfc42ul.dll) Virenscanner den Trojaner. Unter den Scannern, die den Trojaner erkennen, sind Bekannte wie Kaspersky, McAfee, Symantec oder Antivir. Auch der Betriebssystemhersteller Microsoft hat mit seinem Virenscanner Maßnahmen gegen die Schadsoftware getroffen.

Antivirenhersteller interessieren sich für den Trojaner

Der Staatstrojaner dürfte damit nutzlos geworden sein. Auch Variationen dürften nun leichter entdeckt werden. Die Community der Hersteller von Antivirenscannern zeigt bereits gesteigertes Interesse an der Software und bloggt für internationales Publikum.

Symantec hat in seinem Blog angekündigt, den Trojaner weiter zu untersuchen. Bisher kann Symantec nur das vom Chaos Computer Club Gefundene bestätigen. Eset hat noch keine Analyse geliefert, erklärt aber, dass es beispielsweise für die Firma keinen Unterschied mache, ob Schadsoftware von staatlicher oder krimineller Seite stammt. Es gehe einzig darum, eine Schadroutine zu erkennen und entsprechend zu handeln. Daher gebe es für Eset keinen Grund, die Software nicht zu erkennen und zu bekämpfen.

Sophos hat sogar eine Staatstrojaner-FAQ eingerichtet und erklärt dem internationalen Publikum die Vorgänge in Deutschland. In der FAQ wird einer der Server, mit denen sich der Trojaner verbindet, mit Düsseldorf oder Neuss in Verbindung gebracht. Das Landeskriminalamt NRW befindet sich in Düsseldorf.

Der Staatstrojaner R2D2, der dem CCC zugespielt und von ihm analysiert wurde, funktioniert nur auf Windows-Systemen in der 32-Bit-Version. Auf 64-Bit-Systemen kann der Trojaner nicht ohne weiteres zum Einsatz kommen, da dem Kernel-Modul eine digitale Signatur fehlt.

Mittlerweile wurde bestätigt, dass der Trojaner von staatlichen Stellen genutzt wurde, allerdings nur auf Landesebene, etwa durch die Landeskriminalämter. Das Bundesinnenministerium streitet den Einsatz des Trojaners ab.


Lost-Dignity 12. Okt 2011

Du hast es erfasst ;) Um ehrlich zu sein, ist bei mir auch nur kein Echtzeitscan aktiv...

admin666 11. Okt 2011

eventuell soll auch Anfang 2015 die 64 bit Variante funktionieren....

Maxiklin 11. Okt 2011

Sowas gibts noch, zumindest hab ichs durch Zufall vor paar Wochen mal wieder gesehen...

Maxiklin 11. Okt 2011

Dazu müßten die Politiker selbige erstmal KENNEN und genau das ist der Haken ;) Es gab...

Kommentieren



Anzeige

  1. Technical Merchant Support Engineer (m/w) Division Payment & Risk
    Wirecard Technologies GmbH, Aschheim bei München
  2. Servicetechniker (m/w) für den Bereich Medientechnik
    CANCOM DIDAS GmbH, Stuttgart, München
  3. IT-Projektleiter/-in für IT-Systeme im Qualitätsmanagement
    Daimler AG, Sindelfingen
  4. Experiment Control Scientist / Engineer (m/w)
    European X-Ray Free-Electron Laser Facility GmbH, Hamburg

Detailsuche


Top-Angebote
  1. NEU: GOOGLE Chromecast HDMI Streaming Media Player
    19,00€ inkl. Versand
  2. VORBESTELLBAR: The Walking Dead - Die komplette fünfte Staffel - uncut / mit 3er Postcard Edition (exklusiv bei Amazon.de) [Blu-ray] [
    34,99€
  3. TIPP: 4 Blu-rays für 30 EUR
    (u. a. Interstellar, Grand Budapest Hotel, Teenage Mutant Ninja Turtles, Django Unchained, Edge of...

Weitere Angebote


Folgen Sie uns
       


  1. Firmenchef

    Voice over LTE bei der Telekom "kommt später"

  2. Magnetfeld

    Die Smartwatch sendet Daten durch den Körper

  3. Film-Codecs

    Amazon gibt 500 Millionen Dollar für Startup aus

  4. Direkt zur CIA

    BND soll deutsche Telefonate in die USA geroutet haben

  5. RT-AC5300

    Asus' Igel- Router soll der weltweit schnellste sein

  6. Streaming

    Netflix beginnt Anfang 2016 mit HDR

  7. Datenschutz

    Spotify bessert nach - ein bisschen

  8. Kopenhagen

    Elektro-Carsharing mit der Busfahrkarte

  9. The Witcher 3

    Romantik-Optimierung per Patch

  10. RSA-CRT

    RSA-Angriff aus dem Jahr 1996 wiederentdeckt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Mad Max im Test: Sandbox voll mit schönem Schrott
Mad Max im Test
Sandbox voll mit schönem Schrott

Smart-TV-Betriebssysteme im Test: Wenn sich Streaming wie Fernsehen anfühlt
Smart-TV-Betriebssysteme im Test
Wenn sich Streaming wie Fernsehen anfühlt
  1. Not so smart Aktuelle Fernseher im Sicherheitscheck
  2. Update für Smart-TVs Neue Netflix-App streamt immer sofort
  3. Medienaufsicht Kabel Deutschland begrüßt Recht auf HbbTV-Ausfilterung

In eigener Sache: Golem pur jetzt auch im Gruppenabo
In eigener Sache
Golem pur jetzt auch im Gruppenabo
  1. In eigener Sache Golem.de-Artikel mit Whatsapp-Kontakten teilen
  2. In eigener Sache Preisvergleich bei Golem.de
  3. In eigener Sache News von Golem.de bei Xing lesen

  1. Re: treppeneffekte können aber bei fhd noch...

    Blair | 01:06

  2. Re: Romantik ging schon in Witcher 2 nicht. :/

    Alashazz | 01:02

  3. Re: Jetzt noch sinnvoll?

    DetlevCM | 00:52

  4. Re: Und das Warten geht weiter...

    Alashazz | 00:50

  5. Auflösungen von Notebooks: Fast immer zuviel oder...

    motzerator | 00:43


  1. 19:42

  2. 18:31

  3. 18:05

  4. 17:38

  5. 17:34

  6. 16:54

  7. 15:15

  8. 14:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel