Nach intensiver Analyse der bisher bekannten 32-BIT-Version des Bundestrojaners, ist es dem Unternehmen ArchiCrypt, das auf Sicherheitssoftware spezialisiert ist, gelungen ein Tool zu entwickeln, dass nun auch 64-BIT kompatibel ist. Der Bundestrojaner, der vom Chaos Computer Club (CCC) am Wochenende gehackt wurde, war in den letzten Tagen das Top Thema aller Medien in Deutschland.

Dieser Beitrag wurde 2011 veröffentlicht.
Seitdem hat sich viel getan und manche Informationen und Links sind vielleicht nicht mehr aktuell!

Das deutsche Softwareunternehmen ArchiCrypt stellte dazu bereits am Montag dieser Woche ein Tool zur Entdeckung und Entfernung des Bundestrojaners zur Verfügung.

Das ArchiCrypt-Tool erkennt Merkmale der 64-BIT-Version des Bundestrojaners

Obwohl noch nicht bekannt ist, ob es eine 64-BIT Version der Überwachungssoftware gibt, hat ArchiCrypt bereits jetzt ein Tool entwickelt, das den mutmaßlichen Bundestrojaner durch seine Heuristik- Technologie entdecken kann. „Da noch keine Informationen zu einer 64-BIT-Version des Bundestrojaners vorliegen, ist es leider auch nicht möglich entsprechende Software zur Verfügung zu stellen, die diesen entfernt. Trotzdem ist es unserem Unternehmen gelungen einen Scanner zu entwickeln, der durch seine Heuristik Tiefenanalyse speziell nach den bisher zugrunde liegenden Informationen der 32-BIT Version des Trojaners, nach Merkmalen sucht, die eine 64-BIT Version der Schadsoftware aufweisen muss. „Der ArchiCryptAnti-Bundestrojaner erkennt diese Merkmale eindeutig“ so Patric Remus, Inhaber des Unternehmens ArchiCrypt.

Aufspüren von Varianten des Bundetrojaners mit dem ArchiCrypt-Tool

Das Tool ArchiCrypt Anti-Bundestrojaner für 64-BIT-Systeme wird ab sofort kostenlos unter http://www.my-archicrypt.de/tutorials zum Download zur Verfügung gestellt.  Das Tool benötigt keine vorherige Installation und kann nach dem Download sofort ausgeführt werden. Die Analyse des Systems dauert ab Start etwa 2o Minuten. Ein zusätzlicher Vorteil dieses Analyseverfahrens ist, dass auch die angeblich in Umlauf befindlichen Varianten des Trojaners aufgespürt werden können.

Weitere Versionen des Trojaners im Umlauf

Nach Aussage der DigiTask GmbH,  die den Trojaner im Auftrag staatlicher Stellen programmiert hat, soll es angeblich eine Basis und eine erweiterte Version der Abhörsoftware geben, die in unterschiedlichen Bundesländern zu Einsatz kamen. Das ArchiCrypt-Analyseverfahren kann auch die sich im Umlauf befindenden Varianten des Trojaners aufspüren. Die mit heuristische Verfahren gefundenen Spionagedateien werden mit Namen und Pfad benannt, müssen jedoch manuell vom System entfernt werden. „ArchiCrypt hat keinesfalls das Ziel, rechtsstaatliche und demokratisch legitimierte Maßnahmen der Ermittlungsbehörden zu verhindern. Unser Ziel ist es Software, bei deren Entwicklung oder Einsatz offensichtlich erhebliche Fehler begangen wurden, zu stoppen.“ erklärte Remus weiter.

Und jetzt seid ihr dran! Schreibt doch einen Kommentar!

Mit gekennzeichnete Links sind Affiliate-Links zu Amazon