CIPAV: Spyware made by FBI

19. Juli 2007, 16:46
  • security
image

Wie das FBI ein MySpace-Account und einen PC mit Spyware infiltrierte.

Wie das FBI ein MySpace-Account und einen PC mit Spyware infiltrierte.
Unsere amerikanischen Kollegen von Cnet news.com sind aufmerksam, wenn es um die Privatsphäre im Netz und auf PCs geht. Kein Wunder, wurden sie doch selbst das Opfer eines Schnüffelangriffs.
Nun hat Cnet news.com die Gerichtsakten eines Prozesses gegen einen Studenten, der mit Bombendrohungen per E-Mail und in einem MySpace-Account um sich war, genau angeschaut und eine interessante Entdeckung gemacht. Vor Gericht machte nämlich das FBI erstmals genauere Aussagen zur Verwendung von bösartiger Software, die einen PC ausspioniert.
Das FBI nennt den selbst entwickelten Virus CIPAV (Computer and Internet Protocol Address Verifier). Er wurde sehr wahrscheinlich über E-Mail in das MySpace-Account des Bombendrohers eingeschleust und gelangte von dort aus auf den PC des Bombendrohers. Fairerwaise muss man sagen, dass das FBI vor dem Einsatz des CIPAV versuchte, über MySpace und Google, wo der Übeltäter ein E-Mail-Konto hatte, an ihn heranzukommen. Dies misslang aber, weil er einen offenbar gekaperten PC in Italien benützte.
Einmal installiert, sendet der CIPAV die IP-Adresse des infizierten PCs, die MAC-Adresse seines Ethernet-Ports, weitere Infos über den PC, die das FBI nicht offenlegte. Dann überwacht und meldet CIPAV den gesamten Internet-Verkehrs des befallen PCs.
Ob der PC des Bombendrohers mit Antiviren-Software und einer Firewall geschützt war, weiss auch Cnet news.com nicht. Der jugendliche Straftäter scheint aber einige technische Kenntnisse zu haben... (Christoph Hugenschmidt)
(Da wir keine Stories klauen - nicht mal von US-Medien - hier der Link zur ganzen, interessanten Geschichte.)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Exchange Zero Day: Microsoft muss Workaround abändern

Der erste Workaround bietet nur wenig Schutz.

publiziert am 5.10.2022
image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022