Zum Inhalt springen

CIPAV

18/07/2007

CIPAV ist offenbar ein Windows-Programm; es wird von einem FBI-Computer per E-Mail oder Instant Messaging verschickt und nistet sich auf einem Zielcomputer oder auf einem Web-Angebot wie MySpace oder Google Mail ein, um von dort auf den oder die Zielcomputer zu gelangen. Einmal installiert schickt CIPAV nach einer Durchsuchung der gesamten Festplatte eine Aufstellung zum FBI, die den Namen aller laufenden Programme, die Browser-Informationen, den Typ des Betriebssystems samt Seriennummer und alle Benutzerinformationen aus der Registry enthält. Außerdem werden jeweils die zuletzt besuchte URL und alle besuchten IP-Adressen übermittelt

[…]

Mit der Bombendrohung an der Timberland High School ist der Einsatz von Spyware zur Ermittlung eines Täters durch das FBI erstmals öffentlich dokumentiert. In früheren Ermittlungsverfahren hatte das FBI bisher nur Keylogger eingesetzt, die von FBI-Beamten heimlich direkt an Zielcomputern installiert wurden.

heise.de

Mich verwundert an der Sache etwas, dass jemand schlau genug war italienische Computer als „Proxy“ zu verwenden (Meldung lesen), aber dann auf so ein Programm herein fällt. Ich kann mir nicht vorstellen das via Gmail ein Programm installierbar ist, ohne eine Aktion des Users voraus zu setzen.

Werbeanzeigen

Kommentare sind geschlossen.

%d Bloggern gefällt das: