趋势科技最近看到一篇报告,介绍了一个黑客团体检测到能够监控Skype使用状况,并将拨打的语音通讯内容录音的后门程序。除了这些操作外,还有一个原因让它受到媒体的关注,这个后门程序有可能正在被德国的执法单位使用。
这个恶意软件被确定为BKDR_R2D2.A,因为它的恶意程序代码中含有字符串“R2D2”:
根据趋势科技的分析,这个恶意程序有以下行为:
窃听Skype、Yahoo! Messenger、MSN Messenge和SipGate X – lite的聊天对话。
侧录Skype拨打出去的语音通话。
监视SeaMonkey、Navigator、Opera、Internet Explorer和Mozilla Firefox浏览网页的活动。
对感染系统进行截图。
下面列表显示它会监控并注入自己的程序。
这个后门程序还可以接收远端网站下达的命令,也可以通过安装组件获取系统信息、下载上传和执行程序,而且还可以卸载自己。它也可以和远端IP地址通讯,以接收远端控制者的指令。因此网络罪犯可以完全控制用户的系统。
恶意程序代码中无法看出该程序与任何政府单位有关连。不过我们所看到的报告指出,巴伐利亚内政部长Joachim Herrmann(CSU)已经确认该恶意软件是由巴伐利亚警方所制造的。
不管是谁做的,R2D2都是一个数据窃取工具,我们认为最重要的是,用户必须要能保护自己的隐私。特别是当该消息公布后,非常有可能发生的情况是,这个工具被网路犯罪分子利用,拿来做更可怕的事情。趋势科技将R2D2确定为RTKT_R2D2.A,组件文件确定为BKDR_R2D2.A。