R2D2 (компьютерный вирус)

R2D2 (также известен как R2-D2, 0zapftis и Bundestrojaner) — троян и шпионская программа, созданная Германским правительством для слежки за компьютерами возможных преступников. Использовалась как минимум в 5 землях Германии (Шлезвиг-Гольштейн, Бранденбург, Шлезвиг-Гольштейн, Бавария и Нижняя Саксония), а также за её пределами[1][2]. Троян получил своё название после обнаружения в её коде строки «C3PO-r2d2-POE»[3].

R2D2
Тип Троян, шпионская программа, кейлогер, бэкдор, дроппер
Год появления октябрь 2011 года (дата обнаружения)

Впервые он был обнаружен и исследован хакерским обществом Chaos Computer Club в октябре 2011 года. Возможным автором трояна является разработчик программного обеспечения DigiTask, который ещё до анализа вируса представил программу для слежки за разговорами в Skype.

Схема работы вируса

R2D2 заражает системы Windows. Он распространяется через электронную почту, рассылая письма с вложениями или ссылками. При скачивании вложения или переходе по ссылке происходило заражение устройства. Вирус способен записывать нажатия клавиш и аудио, отслеживать звонки по Skype и переписки в Yahoo! Messenger, активировать веб-камеры и устанавливать бэкдоры на заражённые устройства[1][2][4]. При этом вирус связывается с IP-адресом, по всей видимости расположенным в Дюссельдорфе или Нойсе[3].

См. также

Примечания

  1. Trojan Horse Resurrected: On the Legality of the Use of Government Spyware (Govware)
  2. German states defend use of 'Federal Trojan'. The Register. Дата обращения: 2021.09.11.
  3. German ‘Government’ R2D2 Trojan FAQ. Sophos. Дата обращения: 2021.09.11.
  4. Federal Trojan has more capabilities than previously thought. Help Net Security. Дата обращения: 2021.09.11.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.