R2D2 (компьютерный вирус)
R2D2 (также известен как R2-D2, 0zapftis и Bundestrojaner) — троян и шпионская программа, созданная Германским правительством для слежки за компьютерами возможных преступников. Использовалась как минимум в 5 землях Германии (Шлезвиг-Гольштейн, Бранденбург, Шлезвиг-Гольштейн, Бавария и Нижняя Саксония), а также за её пределами[1][2]. Троян получил своё название после обнаружения в её коде строки «C3PO-r2d2-POE»[3].
R2D2 | |
---|---|
Тип | Троян, шпионская программа, кейлогер, бэкдор, дроппер |
Год появления | октябрь 2011 года (дата обнаружения) |
Впервые он был обнаружен и исследован хакерским обществом Chaos Computer Club в октябре 2011 года. Возможным автором трояна является разработчик программного обеспечения DigiTask, который ещё до анализа вируса представил программу для слежки за разговорами в Skype.
Схема работы вируса
R2D2 заражает системы Windows. Он распространяется через электронную почту, рассылая письма с вложениями или ссылками. При скачивании вложения или переходе по ссылке происходило заражение устройства. Вирус способен записывать нажатия клавиш и аудио, отслеживать звонки по Skype и переписки в Yahoo! Messenger, активировать веб-камеры и устанавливать бэкдоры на заражённые устройства[1][2][4]. При этом вирус связывается с IP-адресом, по всей видимости расположенным в Дюссельдорфе или Нойсе[3].
См. также
Примечания
- Trojan Horse Resurrected: On the Legality of the Use of Government Spyware (Govware)
- German states defend use of 'Federal Trojan' . The Register. Дата обращения: 2021.09.11.
- German ‘Government’ R2D2 Trojan FAQ . Sophos. Дата обращения: 2021.09.11.
- Federal Trojan has more capabilities than previously thought . Help Net Security. Дата обращения: 2021.09.11.