Trojanerhumor

Antivirenfirmen bestreiten, für das angeblich vom FBI entwickelte Schnüffelprogramm "Magic Lantern" Lücken in ihrer Software zu lassen, ein Virenautor hat hingegen mit einem Trojaner reagiert

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Nach einem Bericht von MSNBC entwickelt das FBI eine Schnüffelssoftware unter dem Namen "Magic Lantern". Nach den Angaben scheint es sich um einen Trojaner zu handeln, der möglicherweise über eine Email verschickt werden kann und der sich heimlich auf der Festplatte installieren soll, um dem FBI die Möglichkeit zu geben, durch die Erfassung der Tastaturanschläge in den Besitz von Kennwörtern zu gelangen und so die Verschlüsselung der Dateien zu knacken (FBI entwickelt angeblich Virus zum Belauschen).

Obgleich das FBI bislang dieses Projekt weder bestätigt noch geleugnet hat, kam es bei den Antivirenhersteller in der angeheizten Stimmung, was Sicherheit und Überwachung betrifft, zu unterschiedlichen Haltungen. Angeblich wollten McAfee und Symantec zunächst ihre Software so vertreiben, dass diese den Trojaner nicht entdeckt (FBI-Schnüffelsoftware bringt Antivirenhersteller in Gewissenskonflikte). Sophos versuchte aus diesen Gerüchten schnell Kapital zu schlagen, indem die Firma beteuerte, weder vom FBI bislang gefragt worden zu sein noch vorzuhaben, eine Sicherheitslücke in der Software zu lassen.

Ob McAfee und Symantec zunächst tatsächlich eine solche Lücke zulassen wollten, weil sie dies möglicherweise für politisch opportun im Zeichen der Terrorbekämpfung durch Überwachung hielten, ist unbekannt. Auf jeden Fall haben beide Firmen unlängst versichert, keinesfalls ihre Software so verändern, dass "Magic Lantern" oder eine andere Schnüffelsoftware von Behörden unentdeckt bleiben würden.

Aber im Feld der Virenautoren haben die Gerüchte zu einer Reaktion in Form eines Trojaners geführt, der in Visual Basic geschrieben wurde und eher die Überwachungsvorhaben der US-Regierung auf die Schippe zu nehmen versucht. "Malantern" wird, wie Kaspersky Labs berichten, im Anhang einer Email als exe-Datei verschickt. Wird die Datei geöffnet, so löscht "Malantern" die Dateien im .tmp-Ordner von Windows sowie alle .sys-Dateien unter Windows\System\Drivers. Bislang habe man noch keine Hinweise erhalten, dass der Trojaner tatsächlich bereits Computer infiziert habe, Kaspersky nimmt aber die Existenz von "Malantern" zum Anlass, vor ähnlichen Programmen im Dienst von Behörden zu warnen. Schnell würden Virenautoren Klone herstellen und die Sicherheitslücke ebenfalls ausnutzen.

Geschrieben hat den Trojaner offenbar ein siebzehnjähriger Argentinier namens "Agentlinux", der damit seine Scherze treibt oder seine Kritik äußern will. Viren oder Trojaner könnten ja nicht nur Crackern oder staatlichen Schnüfflern dienen, sondern auch für Proteste auf enteigneten oder besetzten Festplatten eingesetzt werden. Wie auch immer, der doch noch etwas pubertäre und narzisstische Humor von Agentlinux sieht so aus, dass er beispielsweise die .tmp-Dateien durch solche ersetzt:

"C:\WINDOWS\FBI software"
"C:\WINDOWS\John ASScroft"
"C:\WINDOWS\Bill Gatez"
"C:\WINDOWS\Desktop\666"
"C:\WINDOWS\Desktop\Bin Laden"
"C:\WINDOWS\Desktop\666 WTC"
"C:\WINDOWS\Desktop\Magic Fuckers"
"C:\WINDOWS\Desktop\Agentlinux"
"C:\WINDOWS\Desktop\iFuckedYourWife"

Schließlich bedankt sich "Agentlinux", der reichlich Spuren seiner Autorenschaft streut, noch dafür, Windows zu benutzen und lässt auf dem Bildschirm ein Fenster öffnen: