Auf der Jagt nach Staatstrojaner

Detekt: Ein kostenloses Tool findet Staatstrojaner

Detekt entlarvt Trojaner
"Detekt" gratis Open-Source-Software

Neue Software "Detekt" spührt Staatstrojaner auf Ihrem Computer auf. Acht verschiedene Trojaner soll das Open-Source-Tool ausfindig machen. Klasse, aber entfernen kann man diese gefundene Staatstrojaner damit nicht, eher raten die Entwickler der Software zu professioneller Hilfe.

Um Windows-Computer nach Spuren bekannter Staatstrojaner zu durchsuchen, Amnesty International in Zusammenarbeit mit dem Verein Digitale Gesellschaft und der EFF ein Werkzeug veröffentlicht. Das Tool nennt sich "Detekt" und ist Open-Source. Laut Informationen soll diese Software FinFisher/FinSpy, das Remote-Control-System des Hacking Teams namens Gh0st, BlackShades und weitere schädliche Software auf Ihrem System entdecken. Im Vordergrund steht das Ziel, den Nutzer vor der Bedrohung zu warnen. Leider ist das entfernen von Staatstrojanern nicht Bestandteil der Software, vielmehr raten die Entwickler dazu, sich an einen Spezialisten zu wenden und im schlimmsten Fall das betroffene Gerät zu entsorgen.

Das in Phyton geschriebene Programm "Detekt" nutzt zum erschnüffeln der Staatstrojaner, die Pattern-Matching-Software Yara. Als Entwickler von "Rapid7" , welcher sich schon mit der "Cuckoo Sandbox" und der Analyse von FinFisher einen Namen machte, steht Claudio Guarnieri. Nach einem kurzen Test gelang es der Software schon bekannte Muster der Trojaner zu entdecken. Momentan ist Detekt auf Windows 8.1 in der 64-bit-Version noch nicht lauffähig, aber die Entwickler arbeiten an einer Lösung.

Auf GitHub steht der Quellcode von Detekt, sowie eine ausführbare Datei zum Download bereit.

Zurück

Einen Kommentar schreiben