Valtion tekemäksi epäilty "Star Wars -vakoiluohjelma" tallentaa käyttäjän näppäinpainallukset ja nettipuhelut

http://www.mikropc.net/kaikki_uutiset/valtion+tekemaksi+epailty+quotstar+wars+vakoiluohjelmaquot+tallentaa+kayttajan+nappainpainallukset+ja+nettipuhelut/a700457

Saksalainen hakkerijoukko Chaos Computer Club on löytänyt käyttäjien toimia vakoilevan haittaohjelman, jonka vahvasti epäillään olevan Saksan valtion tekemä.
Vakoiluohjelma tallentaa käyttäjän näppäilyt esimerkiksi nettiselaimessa ja pikaviestimissä, CCC:n julkaisemassa pdf-tiedostossa (saksaksi) varoitetaan. Lisäksi haittaohjelma osaa tallentaa ruudulla näkyvät tiedot sekä vakoilla käyttäjää tietokoneen mikrofonin avulla. Haittaohjelma voi siis esimerkiksi nauhoittaa Skype-puhelut.
Vakoiluohjelman väitetään olevan Saksan valtion tekemä. Virallista tietoa asiasta ei kuitenkaan ole, sillä saksalaisviranomaiset eivät ole toistaiseksi kommentoineet asiaa.
"Meillä ei ole mitään syytä epäillä CCC:n löytöä, mutta emme voi vahvistaa, että troijalainen olisi Saksan hallituksen tekemä. Nähdäksemme ainoa osapuoli, joka voisi vahvistaa tämän, on Saksan viranomaiset itse", tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen kirjoittaa.
Vakoiluohjelma voidaan päivittää etänä useista eri ip-osoitteista. Kahdesta F-Securen julkaisemasta osoitteista toinen sijaitsee Kölnissä sijaitsevan it-yrityksen QSC AG:n verkossa, toinen on rekisteröity Yhdysvaltoihin.

Voiko virustorjuntaohjelmalla suojautua hallituksen vakoilulta?

"Emme ole koskaan aiemmin analysoineet näytettä, jota olisimme epäilleet hallituksen luomaksi takaoveksi", Hyppönen kertoo F-Securen blogissa. Vaikka vakoiluohjelman epäillään olevan viranomaisten tekemä, hän vakuuttaa virustorjuntaohjelman löytävän ja poistavan sen siinä missä rikollisten tekemän haittaohjelmankin.
Kaikki virustorjujat eivät välttämättä tunnista - tarkoituksella - valtioiden vakoiluohjelmia. Kun FBI:n ja NSA:n huhuttiin tehneen Magic Lantern -nimellä tunnetun vakoiluohjelman, yhdysvaltalaiset tietoturvayhtiöt antoivat ymmärtää päästävänsä vakoiluohjelman virustorjujansa ohitse - tietoisesti.
F-Secure kertoo, että yhtiö ei päästä haittaohjelmia seulansa läpi. Tunnistus tehdään pelkkien teknisten seikkojen varassa - jos ohjelma on haitallinen, virustorjuja estää sen toiminnan, oli haitake sitten valtion, mafian tai terroristien tekemä.
"Meiltä on kysytty, olisiko meillä sisua [antaa virustorjuntaohjelmiston] havaita ilmiselvästi väkivaltaisen mafiaorganisaation tai terroristiryhmän tekemä [haittaohjelma]. Kyllä, meillä olisi", yhtiö linjaa sivuillaan.
Päivitetty klo 12:27: muutettu otsikko "Valtion tekemä" -> "Valtion tekemäksi epäilty", sillä väitettä ei ole virallisesti vahvistettu.