Den misstänka regeringstrojanen i Tyskland är en av de första i sitt slag att upptäckas. Det är ännu oklart exakt hur den ska användas, men trojanen tros vara ett verktyg som polisen använder för att avlyssna kriminella.
Redan 2001 tog antivirusföretaget F-Secure ett beslut om att all skadlig kod ska rensas bort, oavsett om skaparen är en ett regeringsorgan eller inte.
– Det här är den första bakdörr vi analyserat som bygger på en trojan vi tror kommer från en regering. Det är inte vanligt, men regeringar använder trojaner regelbundet. De åker bara inte fast, säger Mikko Hypponen, chefsforskare på F-Secure.
Han säger att han inte har någon anledning att tvivla på att viruset kommer från den tyska regeringen. Att den tyska regeringen ligger bakom den skadliga koden är inte bekräftat, men det sägs rakt ut av Chaos Computer Club och antyds av den ansedda tidningen Frankfurter Allgemeine.
– F-Secure kan inte säkerställa det, men vi har ingen anledning att tvivla, säger Mikko Hypponen.
Chaos Computer Club säger att viruset är dåligt skrivet, men att det öppnar en allvarlig säkerhetslucka på angripna system. Enligt gruppen är det möjligt för en obehörig att få komma åt trojanen och få ut den data som insamlats i den infekterade datorn. Enligt Mikko Hypponen finns det inga tvivel på den punkten.
– Det är möjligt, och det demonstreras av CCC. De visar att de får tillgång och att de kan ladda upp filer till datorn. De har faktiskt till och med släppt ett verktyg som gör det, säger han.
Mikko Hypponen säger att ursprungsviruset inte gör mer än spionerar, men genom en bakdörr kan angriparen ladda upp och köra filer, vilket gör det möjligt att göra nästan vad som helst med offrets dator.
Ursprungsversionen inkluderar en tangentlogg som fokuserar på kommunikationsprogram som ICQ, MSN Messenger men även Firefox. Trojanen kan även ta skärmdumpar och spela in ljud, inklusive Skypesamtal.
