Inhaltsverzeichnis:
Definition - Was bedeutet Wiretap Trojaner?
Ein Wiretap-Trojaner ist eine Art Trojaner-Virus, der VoIP-Anrufe und Sofortnachrichten aufzeichnet. Bei VoIP-Anrufen wie Skype werden die Audiodaten erfasst, bevor sie verschlüsselt und über das Internet gesendet und dann lokal auf dem infizierten Computer als MP3-Datei gespeichert werden können. Die Nachrichten aus einer IM-Anwendung können auch in einer Art Textdatei gespeichert werden, bevor sie verschlüsselt und online gesendet werden. Der Trojaner enthält eine Hintertür, durch die der Hacker die gespeicherten Dateien abrufen kann, oder der Trojaner kann sie einfach an eine anonyme Adresse senden.
Techopedia erklärt den Wiretap Trojaner
Wiretap-Trojaner sind berüchtigt dafür, dass sie von Hackern und Regierungsbehörden gleichermaßen verwendet werden, da das Abhören nach Angaben der Regierungsbehörden zur Gewährleistung der nationalen Sicherheit beiträgt, indem es klare Informationen liefert, anhand derer sie bei Bedarf sofort reagieren können. Ein Wiretap-Trojaner ist in Bezug auf die Art und Weise, wie er einen Host-Computer infiziert und ausführt, wie jeder andere Trojaner. Der einzige Unterschied besteht in seiner Funktion.
Ein berühmtes Beispiel für einen Wiretap-Trojaner und möglicherweise das erste ist Trojan.PeskySpy, das 2009 aufgetaucht ist und speziell auf Skype-Anrufe und Sofortnachrichten abzielt. Es wird angenommen, dass dieser Trojanertyp aufgrund der zunehmenden Beliebtheit von VoIP-Programmen, insbesondere von Skype, entwickelt wurde. Es wird jedoch angenommen, dass der Trojaner keine inhärenten Fehler in der Skype-Programmierung ausnutzt, sondern die Audiosignale abfängt, indem er die Nachrichten zwischen den zugrunde liegenden OS-API-Aufrufen an das Audiogerät und Skype selbst abfängt und die Audiodaten dann lokal als MP3-Dateien speichert. Dadurch wird die Verschlüsselung umgangen, die Skype vor dem Senden der Audiodaten über das Internet vornimmt. Der Trojaner selbst erstellt auf dem infizierten Computer eine Hintertür, über die der Angreifer die aufgezeichneten Anrufe an einen festgelegten Ort senden kann.
Ein weiteres wichtiges Beispiel für einen Wiretap-Trojaner ist der sogenannte R2D2-Trojaner, auch bekannt als 0zapftis, der nach Schätzungen der Bundesregierung 2011 zur Überwachung von Skype-, IM- und VoIP-Anrufen mutmaßlicher Krimineller und Terrorverdächtiger eingesetzt wurde eines Bundestrojaners oder Bundestrojaners ist nach deutschem Recht zulässig.
