MiniPanzer et MegaPanzer
| Écrit en | C++ |
|---|---|
| Système d'exploitation | Microsoft Windows |
| Type | Cheval de Troie |
| Licence | GPLv3 |
MiniPanzer et MegaPanzer sont deux variantes de Bundestrojaner ("cheval de Troie fédéral" en allemand) écrits pour ERA IT Solutions (un sous-traitant du gouvernement fédéral suisse ) par l'ingénieur logiciel Ruben Unteregger, puis utilisées par le Département fédéral suisse de l'environnement, des transports, de l'énergie et des communications (DETEC) pour intercepter le trafic Skype et plus généralement la voix sur IP sur les systèmes Windows XP[1],[2].
Le code source du programme a été publié sous la licence publique générale GNU version 3 (GPLv3) en 2009 par l'auteur, qui en a conservé le droit d'auteur[1]. Par la suite, le cheval de Troie a apparemment été détecté sur internet[3]. En raison de l'utilisation du code source à des fins malveillantes, les éditeurs d'antivirus ont enregistré sa signature sous le nom Trojan.Peskyspy[4],[2].
Fonctionnement
Ce logiciel utilise l'injection DLL pour avoir accès à la mémoire et ainsi intercepter les données de conversation sur Skype. Il les enregistres ensuite sous forme cryptée dans un fichier sur le système infecté. Si le système est connecté à internet alors les paquets vocaux sont transmis à un serveur externe contrôlé par les enquêteurs[5].
Le logiciel a aussi la possibilité d'espionner la webcam et le microphone de l'ordinateur infecté[6],[7].
Pour ne pas être détecté, le logiciel désactive de manière ciblée les pare-feu et les logiciels antivirus à l'aide d'un rootkit[8].
Utilisation
Le logiciel a été utilisé à plusieurs reprises par les douanes allemandes et par le Département fédéral suisse de l'environnement, des transports, de l'énergie et des communications[9],[10].
Références
- John Dunn, « Swiss coder publicises government spy Trojan » [archive du ], sur TechWorld, (consulté le )
- « MegaPanzer: Parts of Possible Govware Trojan Re... », Linux Magazine, (lire en ligne, consulté le )
- ↑ Kim Zetter, « Code for Skype Spyware Released to Thwart Surveillance | Threat Level », Wired, (lire en ligne, consulté le )
- ↑ « Trojan.Peskyspy—Listening in on your Conversations », symantec.com, Symantec, (consulté le )
- ↑ (de) Ziemann, « Schweizer Bundestrojaner als Open Source », PC-WELT, (consulté le )
- ↑ (en) « Swiss gov 'mulls' spyware to tap VoIP calls »,
- ↑ (en) « Superintendent Trojan » [archive],
- ↑ (en) « Skype Eavesdropping Trojan », secureworks, (lire en ligne)
- ↑ (de) « Experten werfen Bundesregierung Vertuschung vorn »,
- ↑ (en) « Swiss coder publicises government spy Trojan » [archive],
Bibliographie
- Bundestrojaner: A programmer speaks out Interview avec l'auteur sur le site allemand gulli.com
Liens externes
- MiniPanzer SourceForge, code source
- MegaPanzer SourceForge, code source
Content Disclaimer
Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.
- The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
- There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
- It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
- Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
- Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.