Le Chaos Computer Club (CCC), l’une des organisations de hackers (au sens premier de bidouilleurs curieux) les plus influentes en Europe, viendrait de faire la rétro‐ingénierie d’un cheval de Troie (pour système Windows) utilisé par la police allemande pour « l’interception légale ». À partir d’une copie découverte en utilisation, ils montreraient que ce logiciel espion permet de récupérer des données privées, de surveiller les échanges via diverses applications (Firefox, Skype, MSN Messenger, ICQ et d’autres), de prendre le contrôle de la machine infectée, de se mettre à jour ou d’accroître ses fonctionnalités intrusives.
Le CCC publie une longue analyse détaillée, plus le binaire en question (une « dll » de 360 Kio et un « .sys » de 5 Kio). Ils auraient par ailleurs écrit leur propre interface de contrôle du logiciel espion, montrant les failles des protocoles de communication et de supervision utilisés.
L’antivirus libre ClamAV reconnaît « mfc42ul.dll » comme Trojan.BTroj-1 et « winsys32.sys » comme Trojan.BTroj.
Merci à inico pour son journal sur le sujet qui a conduit à cette dépêche.
- Chaos Computer Club analysiert Staatstrojaner (117 clics)
- Chaos Computer Club analyzes government malware (419 clics)
- Le binaire du cheval de Troie annoncé par le CCC (tar.gz de 183 Kio) (413 clics)
- Article 706-102-1 du Code de procédure pénale français, sur la captation des données informatiques (144 clics)
- Détection par l’antivirus de Fsecure « Possible Governmental Backdoor found (“case R2D2”) » (142 clics)
