Kaspersky: FBI-Malware zieht Virenautoren an

Der russische Virenexperte Kaspersky hat von einem 17-jährigen argentinischen Script Kid berichtet, der unter dem Pseudonym ‚Agentlinux‘ einen Trojaner namens „Magic Lantern“ entwickelt haben soll. Das Motiv des jugendlichen Autors liege in den Berichten über die gleichnamigen Pläne des FBI.

Heute sei zudem ein weiterer Trojaner aufgetaucht, der sich als Magic Lantern darstellt. Hierbei handele es sich um einen simplen, aber schädlichen Visual Basic-Code namens ‚Malantern‘. Beim Starten entferne er die Dateien des temporären Windows-Verzeichnis sowie alle Dateien mit der Endung „.sys“ im Systemtreiber-Directory.

„Bis jetzt haben wir keine Zwischenfälle mit dem Malantern-Trojaner registriert. Aber in diesem Fall ist nicht die Verbreitung wichtig, sondern die Tatsache, dass wir bei einem offiziellen Erscheinen des ‚Magic Lantern‘ mit zahlreichen Klonen rechnen müssen,“ erläutert der Leiter der Antiviren-Forschungen, Eugene Kaspersky. „Außerdem darf nicht ausgeschlossen werden, dass der FBI-Wurm Hackern in die Hände fällt, die diesen dann modifizieren und für ihre Zwecke nutzen können.“

Kaspersky schloss sich in der Ablehnung der Pläne seinen Konkurrenten wie Trend Micro oder Sophos an. Wie berichtet hat eine Reihe von namhaften Anbietern von Antivirensoftware dem FBI einen Korb gegeben. Der Plan des FBI sah vor, mittels eines Virus die verschlüsselten Daten etwa eines mutmaßlichen Terroristen auszulesen. Dies geschehe nicht unter zu Hilfenahme von Algorithmen, sondern durch das Observieren der in die Tastatur getippten Texte. So könnten die Schlüssel für PGP oder andere Kodiersoftware entdeckt werden. Dieser Virus dürfte aber nicht von der Software der Antiviren-Experten aufgespürt werden.

Der vom FBI geplante Spionagevirus ist Teil des „Enhanced Carnivore Project Plan