Minipanzer und Skype

In der Heise-Meldung von gestern heisst es: „Ein Schweizer Software-Entwickler hat auf seinen Seiten den Quelltext zu einem Programm veröffentlicht, das verschlüsselte Kommunikation über Skype heimlich belauschen kann. Das Programm ist dazu vorgesehen, als Trojanisches Pferd auf einem PC eingeschmuggelt zu werden. Dort klinkt es sich nach Angaben des Autors in den laufenden Skype-Prozess ein, schneidet die Audio-Daten der Gespräche heimlich mit und lädt sie dann als MP3-Dateien auf einen externen Server.“

Ds habe ich mir genauer angesehen. Das Trojanische Pferd ist mitnichten ein „Bundestrojaner“, den es bekanntlich nicht gibt, sondern das Programm Minipanzer: „Minipanzer is a trojan horse that disguises as any kind of file type and when executed on a victims system it collects all sensitive data like account information etc. and sends it to an email address owned by the attacker. It is a one-shot-trojan. It doesn’t install on a target system but only executes its payload and removes itself afterwards.“

Im dazugehörigen Blog heisst es: „The code is simple and straightforward. You have know malware development is no rocket science and if you expect big magic you are at the wrong place.“ Am besten hat mir der Kommentar „Giovannis“ gefallen: „Despite what some people say, Skype has never been secure. It is relatively easy to hack skype accounts, skype does not even check if the same user logs in simultaneusly on different machines and what is worst, the second user can get a copy of all the chats .
Skype is good for housewifes that want to chat a bit with their kids, but for confidential conversations the use of strong voice encryption is required. In our company we tested many of them, we now keep with PhoneCrypt from securstar as it proved to be very good, stable, and with an excellent voice quality.“

Ich verweise auf mein hiesiges Posting „“Bayerntrojaner” zum Abhören von Internet-Telefonie?“ sowie auf meinen Artikel in der Netzeitung: „Wenn der Laptop zweimal klingelt“.

Kommentare

4 Kommentare zu “Minipanzer und Skype”

  1. Sven am August 27th, 2009 8:09 pm

    Hallo Burks,
    ich habe mir den Quelltext angesehen. Eigentlich ist es nicht meine Art über jemanden so zu urteilen den ich nicht persönlich kenne. Aber bei diesem Herrn habe ich den Eindruck das er wegen Erfolglosigkeit entlassen wurde, höflich ausgedrückt.
    Der Quelltext ist gut formatiert, zu gut formatiert. Ich möchte auch mal solche schönen Quelltexte schreiben. Er hatte bestimmt ein Programm dazu, zum formatieren.

    Er schreibt so gut wie immer englisch außer
    void ringspeicherManager(); in DiskSpace.h

    Und wer jetzt denkt hier hat es was mit einem Ringspeicher zu tun der irrt, es hat was mit Dateien zu tun.

    Meine Firewall, die ich benutze, ist bei ihm nicht dabei.
    Also wenn das was sein soll muss der Terrorist Windows benutzen und es muss vor Ort installiert werden. Dazu werden Adminrechte benötigt und wer eine Firewall benutzt sollte nach schauen ob darin irgendetwas komisches freigegeben ist.

    Für mich will sich jemand wichtig tun. Das Zeugs findet man auch so im Internet nur nicht unter diesem Namen.
    Jürgen

  2. Fluxkompensator am August 28th, 2009 4:17 pm

    Ja Sven, Du hast es kapiert: Terrorosten benutzen nur Windows, weil sie in der Schule nix anderes gelernt haben. Siehe der Burk’sche Artikel von vor zwei Tagen.

    Aber jetzt das: Wir sind alle Zeugen geworden, wie bei der ehemaligen RAF Terrorostin Becker vor drei oder vier Tagen eine Hausdurchsuchung stattfand und die Polizei insgesamt 4 Computer beschlagnahmte. Heute beim Mittagessen hörte ich erstaunt wie das ZDF verkündet, dass Haftbefehl erlassen worden sein, weil belastendes Material auf ihren PCs gefunden worden war. Die hat also entweder SuSe Linux benutzt oder Windows.

    Und Burks: Du hast Deinen Rechner wirklich noch nicht wieder?

  3. admin am August 28th, 2009 5:25 pm

    nein, weil der Staatsanwalt Berufung eingelegt hat.

  4. Skype abhören oder wie sich deutsche Richter das E-Mail-Schreiben vorstellen : Burks' Blog am Februar 1st, 2011 11:38 am

    […] Eine ausführbare Datei, die per E-Mail-Anhang verschickt werden kann? Da lachen ja die Hühner!. Und die installiert das Zielobjekt nichtsahnend? Und der Verdächtige hat auch weder einen Mac noch Linux? Ich zitiere mich selbst vom 27.08.2009: […]

Schreibe einen Kommentar