Gulli.com me invitó a una entrevista para su portal de noticias en línea y le hizo algunas preguntas aboug el troyano de Skype, troyanos, en general, etc Disfrute de comentarios y dejar claro.
Superintendente de Troya - Un programador se pronuncia
Por cerca de siete años, Rubén Unteregger ha trabajado como ingeniero de software para la empresa suiza ERA IT Solutions. Su trabajo allí era un código de malware que permitiría a invadir ordenadores de los usuarios privados. ERA IT Solutions, en particular, deben estar involucrados en la construcción de troyanos que permiten la interceptación de llamadas de VoIP. Si él no quiere pagar una multa por incumplimiento de contrato, tiene que permanecer en silencio sobre los clientes de la empresa. Simultáneamente a esta entrevista, el Sr. Unteregges quiere publicar el código fuente de su troyano y ponerlo a disposición del público.
Ghandy / gulli.com: Por favor, preséntese a nuestros lectores.
Rubén Unteregger: Mi nombre es Rubén Unteregger, tengo 33 años y un administrador de sistemas y programador. Estoy en mi año sabático.
gulli.com Ghandy /: De acuerdo a Wikipedia, la empresa suiza ERA IT Solutions ya debería participar en el desarrollo de un troyano a grabar conversaciones de VoIP desde 2006. ¿Es esto correcto?
Rubén Unteregger: Después de que el suizo "Sonntagszeitung" había publicado un artículo de noticias en octubre de 2006 acerca de un troyano que permita a la interceptación de conversaciones Sype segura y que la UVEK (Departement für Umwelt, Verkehr und Kommunikation) ya había mostrado interés en él, el público quería saber más. La noticia de que el Estado quería utilizar las tecnologías que hasta este momento sólo se conoce por un contexto negativo y utilizado por los delincuentes cibernéticos causado mucha discusión y una necesidad de aclaración. ERA IT Solutions AG se confirmó la existencia de programas de este tipo en una entrevista.
Ghandy / gulli.com: Usted dice que mientras trabajó para ERA IT Solutions en virtud de partida de la Policía Federal alemana (Bundeskriminalamt / BKA) que se encargaron de la elaboración de un troyano. ¿Cómo ponerse en contacto con esta empresa?
Rubén Unteregger: Si yo hubiera dicho que de esta manera, el hielo bajo mis pies se grietas en gran medida. Tengo un acuerdo secreto con una efectividad de TI sobre las obras en el software de espionaje telefónico. Esto no es raro cuando los datos sensibles y la información está involucrado en los proyectos. Yo no he dicho que hubo una cooperación entre la EEI y la BKA. Según artículos de prensa que la BKA se busca gente con conocimientos pertinentes que lleva a la conclusión de que ellos también estaban trabajando en su proyecto propio de Troya.
Desde 2001 hasta el 2008 yo estaba trabajando para EEI y fue nombrado en primer lugar, principalmente a los proyectos de clientes en la empresa del sector privado. No era un empleado normal, un empleador relación entre mí y ERA IT.
Ghandy / gulli.com: Obviamente no hay un solo troyano pero al menos uno para cada sistema operativo. ¿O qué más puedo imaginar esto? En su página web que ya existe la separación entre "MiniPanzer" y "MegaPanzer".
Rubén Unteregger: Troyanos son diferentes de software de buen humor en el que ejecutar una rutina de daño, junto con el programa. De lo contrario ambos son "sólo" los programas. Permite tomar un ejemplo concreto: Un troyano consta de dos componentes lógicamente.
El programa básico: Esto podría ser cualquier programa que desee, como el Bloc de notas, un juego de arcade como "Moorhuhn", etc
El daño de rutina: El código malicioso que se ejecuta en segundo plano sin el conocimiento de la víctima.
El programa básico y el daño de rutina se confunden en un solo archivo. Al hacer doble clic en este archivo, se ejecutan dos componentes. Moorhuhn-juego en el primer plano, visible para la víctima, y el daño de rutina en el fondo.
Un programa de base como el bloc de notas, un daño de rutina y el producto soldadas entre sí. Ambos están siendo "sólo" los programas. Haga doble clic en el "Bloc de notas" en una máquina de Windows se abra el Bloc de notas-editor, como se esperaba. Si el mismo "Notepad.exe" archivo se copia en una máquina Linux y ejecutado, Linux no sabría qué hacer con él. Los archivos binarios en Linux, Windows, etc tienen estructuras diferentes. No es posible escribir un programa o un troyano que funciona en cualquier sistema operativo. Por lo tanto, un troyano o un programa único, como Mozilla Firefox se deben crear nuevas para cada sistema operativo.
MiniPanzer y MegaPanzer son caballos de Troya que se han desarrollado sobre Windows XP. La ejecutabilidad en Windows 2000 o Windows Vista no ha sido probado, pero espero que en su mayoría trabajan allí.
MegaPanzer anida en sí en un sistema y trata de mantenerse sin descubrir. Cuando se reinicie el sistema, MegaPanzer se activa automáticamente en segundo plano, sin llamar la atención sobre sí mismo. El sistema infectado se sirve de forma interactiva a través de una interfaz gráfica. Hemos abandonado deliberadamente ventanas negro con contenido críptico. La atención durante el desarrollo fue por un lado, la adquisición de conexiones seguras (HTTPS) como los que se utilizan para la banca electrónica. Por otra parte, nos hemos centrado en la ejecución automática de un pedido en el sistema de destino a través de un script. Los ataques deben ser completamente automático.
MiniPanzer es la variedad degradada. Él no instalarse en el sistema objetivo, no es interactivo servido y sólo ofrece una gama reducida de funciones en comparación con MegaPanzer.
Ghandy / gulli.com: ¿Es una protección suficientemente buena para usar un sistema operativo menos comunes? ¿Cómo puedo derrotar a este tipo de ataques?
Rubén Unteregger: se descuida Seguro usuarios de Linux y OSX se están beneficiando de la fuerte predominio de Windows, ya que los programadores de malware están orientados principalmente a los usuarios de Windows, por lo que el malware para los sistemas operativos. Pero tiende a pasar por alto que, además de los troyanos clásica, que tienen que hacer doble clic para ejecutar, otros métodos de ataque también existe. Hay tecnologías que gozan de una gran popularidad y son independientes de la plataforma, lo que significa que funciona en Windows, Linux y OSX la misma manera. Flash, Java, Microsoft Silverlight o Acrobat Reader son los plugins y programas con una tasa de prevalencia elevada y se pueden encontrar en los sistemas operativos establecidos. Si un error que puede dar el atacante el control sobre el sistema se encuentra en un flash-plugin para Windows, es muy probable que esta vulnerabilidad también está disponible y puede ser explotada en el plugin de flash para Linux. No es suficiente utilizar un sistema operativo exótico para protegerse contra el malware.
Para tener una fuerte defensa contra los ataques de malware, se recomienda que utilice un software antivirus, un cortafuegos de escritorio y que siga unos cuantos códigos de conducta. Las actualizaciones automáticas del sistema operativo y las definiciones de virus debe ser activado también. Si usted sigue estas reglas elementales, usted estará en el lado seguro.
Ghandy / gulli.com: ¿Hay otros companys o particulares involucrados, además de ERA? ¿Pueden adivinar cuántos? ¿Cuánto paga el BKA para este desarrollo?
Rubén Unteregger: Si utiliza fuentes públicas, se dará cuenta que así como era para el que la BKA se ha trabajado en un troyano, que se completó a principios de este año. Heise escribió que un estudio realizado por la BKA se presentó el que se analiza "la vigilancia de Internet, las escuchas telefónicas Chat de Skype y la participación criminal de funcionarios durante los años 2006 y 2008." I especulan que la BKA ha aumentado su arsenal de software forense. Los costos de este desarrollo se debe en 200.000 euros. Si usted va en el salario mensual de los dos puestos de trabajo anunciados por la BKA y calcular cuánto costaría más de un término fijo de dos años, podría encajar. Sin embargo, una solución de software no está simplemente allí y trabaja durante tres años. El entorno en el que un software debe obra está viva y cambia continuamente, por lo que también obliga a los programas de adaptación. Simplemente tome el cambio de Windows XP a Vista y en octubre nos acercamos al cambio a Windows 7. El troyano puede ser detectado por el software antivirus o los cortafuegos de escritorio de repente. No habrá costes adicionales.
En cuanto a las demás empresas que participan en estos proyectos, las actividades de la empresa DigiTask tienen que ser mencionados. DigiTask entregado documentos de explosivos a la CCC en enero de 2008. También parecía ser incapaz de mantener en secreto su proyecto, la prevención de fugas de información - en el final, simplemente tomó un poco más largo que para nosotros.
Es evidente que existe un lucrativo mercado en esta área que no está saturado en absoluto, porque debido a la tecnología en rápido desarrollo, siempre hay nuevos nichos y por lo tanto se crean nuevas soluciones también de empresas privadas. Cabe esperar que otras personas entrar en este mercado. Una empresa como el Grupo Gamma, que se ve como expertos en TI de intrusión y vigilancia tendría un interés en ponerse en contacto con la gente adecuada.
gulli.com Ghandy /: Las acusaciones contra DigiTask son bastante pesadas.
Rubén Unteregger: Un documento sobre el "Bayern-Trojaner" y el uso de la tecnología de VoIP-está disponible en Wikileaks. Una fuente más fiable es la alemana CCC. El documento también está organizada por el Partido Pirata. Por parte de Digitask, la existencia de este software nunca fue confirmado ni negado. Sin embargo, su silencio habla por sí mismo.
Ghandy / gulli.com: attachement Si no abra el correo electrónico, como documentos PDF o imágenes, ¿cómo puede un Bundestrojaner infectar mi ordenador?
Rubén Unteregger: La forma en que lo trojanes propagación son diversas. Típicos canales de descarga se encuentran la web, correo electrónico o compartir archivos. Infectan a las personas de sus sistemas de descarga de un archivo de una fuente desconocida, de sitios con dudosa reputación y el contenido o por medio de la seducción y el engaño. Pero también sólo de navegación en Internet, sin necesidad de descargar nada, puede causar una infección, si el navegador de la víctima muestra un abierto de vulnerabilidad y que un atacante ha manipulado la página web que está en contacto con de esta manera. Los medios de comunicación portátiles como memorias USB o discos duros han ganado popularidad. El troyano en un sistema infectado monitorea los puertos USB, y comprueba si un dispositivo conectado es un dispositivo USB-si lo es, el troyano se instala en este dispositivo, que infecta a otro sistema en el que se conecta el dispositivo de memoria. Un viejo método que se estableció durante la era de los disquetes.
Otro escenario realista es la inyección de un troyano en el tráfico de una víctima potencial. Tomemos el siguiente ejemplo: nos conectamos a un anonimato-proxy de la red y pretende ser un servidor proxy, el seguimiento del tráfico que fluye a través de nuestro sistema. Además de una gran cantidad de datos de residuos, también habrá datos que se introdujo por la gente. En el otro extremo de la línea son también las personas que están a la espera de estos datos. Podemos manipular esos datos y endilgar a la otra persona en la línea de este troyano, sin que la persona darse cuenta de esto. El esfuerzo para llevar a cabo este tipo de ataque es mínima. Hay otras formas para introducir malware en el tráfico de datos. No es complicado, así y también con buenas posibilidades de éxito.
Ghandy / gulli.com: Usted está previsto publicar los componentes básicos de su troyano. ¿No tienen que temer problemas con la ley? Usted está debilitando la eficacia de los programas maliciosos enormemente a través de esta publicación.
Rubin Unteregger: Sí, ése es el plan. El código fuente de este troyano de escuchas telefónicas se publicará en los próximos días. No habrá problemas sobre derechos de autor, porque ERA IT Solutions permites que lo conserve. El código será publicado, recibirá analizarán lo antes se cargó los archivos binarios, los patrones de la firma será creada por las compañías antivirus, el programa malicioso serán detectadas, bloqueado y eliminado, si se trata de infectar un sistema.
Acerca de los detalles, por qué mantener el derecho de autor en esto, no puedo ofrecer una declaración. Como ya se mencionó que de acuerdo a un silencio absoluto. Se puede especular ahora o solicite directamente a las fuentes.
Ghandy / gulli.com: ¿Por qué una publicación del código fuente bajo la GPL?
Rubén Unteregger: Me ha gustado este troyano siga los otros dos y el código fuente esté disponible para todo el mundo. El código fuente de todas las herramientas en la página web se encuentra disponible bajo licencia GPL, puede ser descargado, estudiado, modificado y mejorado, o compartido. Debido al hecho de que todos pueden mirar dentro del código y más de un par de ojos estarán mirando, errores, falta de atractivo y los defectos pueden ser descubiertos y se imparte. Todo el que quiera puede estudiar el código para entender cómo funciona algo o para ampliar, si una función no existe.
gulli.com Ghandy /: El código fuente está disponible aquí. ¿Qué acerca de la colaboración entre las compañías antivirus y los servicios secretos?
Rubén Unteregger: Yo no sé si hay algún tipo de cooperación y de cómo se vería. Pero yo soy escéptico, si esto es verdad. No me puedo imaginar que el BND alemán puede imponer a una empresa como Kaspersky de Rusia, lo que tienen que bloquear y cuáles no. Kaspersky tiene 1,500 empleados. Si una colaboración sería probada, Kaspersky podría cerrar su empresa porque la confianza de sus clientes se pierden por completo.
Ghandy / gulli.com: ¿Por qué se muestra un vídeo acerca de cómo el saqueo de una cuenta bancaria de una víctima de phishing?
Rubén Unteregger: Tienes que ver todo el contexto. Hace algún tiempo se nos dijo que la banca electrónica es segura y que sería técnicamente imposible para engañar las medidas de seguridad empleado. Hasta cierto punto, esta afirmación era correcta. SSL encripta el tráfico, una sola vez dejar de contraseñas que el usuario utilice simple y fácil de adivinar las contraseñas que nunca va a cambiar y con una máquina que se coloca detrás de un NAT-Router, llenos de software AV y un cortafuegos de escritorio, se esperaba que el sistema de para estar seguro. "Phishing" ha demostrado lo contrario y convertirse en un problema que causó millones de daños. Las víctimas eran perfectamente engañado, toodled en la trampa en grandes cantidades y los phishers se hizo rico.
Los atacantes se hizo cada vez más profesional y utilizado nuevos métodos como el drive-by-pharming descargar o para llegar a su destino. Todavía hacer esto con éxito.
Se había conseguido la conexión entre el cliente y E-Banking-Server con las medidas de protección mencionadas, pero otras puertas de enlace fueron despedidos. El video muestra una variante de un ataque con éxito en un e-sesión de Banca, los pasos necesarios para ello y qué instrumentos se utilizan. En este punto me gustaría mencionar que el ataque se llevó a cabo contra una máquina dentro de mi propia red. Se puso en escena y que ningún sistema extranjero se vieron afectadas.
En el primer paso que quiero mostrar que la compra de un E-sesión de Banca es posible, que se demuestra con este video. El objetivo en el segundo paso es mostrar cuáles son sus opciones para mejorar la seguridad, para protegerse de "espías" y curiosos en momentos críticos como el E-Banking de sesiones, VoIP o conversaciones de Skype. Hay muchas opciones y, a diferencia de las herramientas utilizadas para la adquisición de la E-sesión de Banca, las soluciones para asegurar la conexión también se pondrá a disposición.
Ghandy / gulli.com: Si estos métodos se utilizan ya hoy en día, ¿cómo va el desarrollo seguir? ¿Cómo será el Internet como 10 años a partir de ahora?
Rubén Unteregger: Si yo hubiera tenido que responder a esta pregunta hace diez años, yo no habría sido capaz de dar una respuesta que se ajusta a la situación actual. Creo que hoy mi mirada en la bola de cristal se dispara lejos de la meta también.
Pero creo que el equipo de las autoridades para la vigilancia y la persecución se incrementará. Ya es hora de que los dos siguientes, se realizan tres pasos del enemigo, que la vigilancia-manía se trabajó en contra. Tan pronto como la ola de Alemania llega a Suiza y que constantemente tienen la sensación de que alguien está mirando sobre su hombro ... me gustaría tener esta el otro lado. La retención de datos, búsquedas en línea, la censura, sala de vigilancia, los perfiles de movimiento, teléfono, correo electrónico, SMS-vigilancia ... este es un arsenal de notable y amenazador de los instrumentos de vigilancia y control. Que debería abrir los ojos, aumento de la tensión psicológica, alentar a reflexionar und obtener claridad, en la dirección que esto podría dar lugar y donde estamos ahora. Si usted puede demostrar que algunas de estas cosas no pueden ofrecer la seguridad y protección, que es el argumento con el que estamos "vendidos", este mensaje llegara en la cabeza de todo el mundo y la idea sería cancelada. Este sería un buen paso en la dirección correcta.
gulli.com Ghandy /: Rubén, gracias por esta entrevista absolutamente interesante.
Entrevista en gulli.com: www.gulli.com
