Cavalos-de-tróia, vírus e spyware em geral são criados, em sua maioria, por hackers com fins maliciosos, normalmente roubar dados de computadores onde são instalados. Mas um grupo deles descobriu esse final de semana um cavalo-de-tróia que foge à essa regra: de acordo com o grupo europeu Chaos Computer Club o vírus foi criado pelo governo alemão.
O grupo anunciou nesse domigo em seu site que conseguiu fazer a engenharia reversa de um cavalo-de-tróia que foi enviado à eles anonimamente. No código eles descobriram que ele é capaz de gravar conversas de áudio no Skype, registrar teclas digitadas nos navegadores Firefox, Opera, Internet Explorer e Seamonkey, capturar telas em arquivos .jpg e se comunicar com um servidor remoto para mudar suas definições a qualquer momento.
Por causa da string C3PO-r2d2-POE encontrada no código do cavalo-de-tróia, as fabricantes de anti-vírus decidiram batizá-lo de Troj/BckR2D2-A, ou R2D2. Elas já atualizaram suas definições para incluir esse novo vírus.
A lei alemã de grampos telefônicos diz que agências de combate ao crime podem usar spyware para registrar atividades em computadores de pessoas suspeitas, mas precisam ter permissão legal para fazê-lo e apenas quando há razões para acreditar que uma pessoa está realizando atividades ilícitas.
A lei também especificamente proíbe que o spyware tenha artifícios que possam fazer com que ele seja modificado para outros usos, algo que não parece que está sendo respeitado nesse caso.
A Alemanha tem dois tipos de agência de combate o crime, uma chamada BKA que é nacional e outras 16 chamadas LKA, que são estaduais. Um representante oficial do governo já afirmou no Twitter que a BKA não está envolvida na criação desse vírus, mas nenhum representate da LKA se pronunciou ainda. A Sophos Security também encontrou um arquivo vazado pelo WikiLeaks em 2008 que mostra a comunicação entre uma LKA e uma empresa de software chamada DigiTask e que detalha algumas das funcionalidades do R2D2.
Fonte: F-Secure
Nenhum comentário:
Postar um comentário