(c) megapanzer.com

Megapanzer

Nachdem er für rund 7 Jahre für das Unternehmen ERA IT Solutions gearbeitet hat, gibt der Schweizer Ruben Unteregger nun sporadisch Teile des von ihm geschriebenen Trojaners unter der GPLv3 frei. Aktuell gibt es auf seiner Homepage den Quellcode des Skype-Trojaners zum Download. Damit lassen sich Skype Gespräche abhören und im MP3-Format mitschneiden. Die Software wird in der Schweiz vermutlich bereits seit Oktober 2006 benutzt.

Der für Angriffe auf Windows XP konzipierte Quellcode ist "einfach und gradlinig", wie Ruben in seinem Blog schreibt. Die Hintertür erhält demnach über einen präparierten Server im Netz (die so gennante Dropzone) Anweisungen und überträgt Audiodateien. Skype-Funktionsaufrufe werden daraufhin angezapft, die Audiodaten zu Dateien umgewandelt, ins MP3-Format konvertiert und verschlüsselt. Dem Code fehlen aus Sicherheitsgründen zurzeit ein paar Stücke, darunter das Plugin-System für die Hintertür und die Funktionen, um die Firewall zu umgehen. Ruben will diese Teile aber später separat und ebenfalls unter der GPL veröffentlichen. Mit der Offenlegung möchte der Schweizer in erster Linie Interessierten die Möglichkeit geben, den Code zu studieren und Verbesserungen einzubringen.

Ruben verrät einige Details zum Trojaner und zu seiner Arbeit bei ERA IT Solutions in einem Interview auf gulli.com. Inwieweit der von ihm geschriebenen Code sich so im deutschen Bundestrojaner wiederfindet, wird daraus aber nicht ersichtlich. Auch zu einer Linux- oder Mac-Version äußert sich der Schweizer nicht eindeutig.