Al in 2006 kwam Techworld.com met het verhaal dat een Zwitsers departement het bedrijf ERA IT Solutions had ingehuurd om een trojan te maken waarmee het gesprekken af kon luisteren.

Ruben Unteregger kreeg de opdracht om die software te maken. De trojan die hij schreef neemt de gesprekken op om die vervolgens als mp3 op te sturen naar de hacker. Nu heeft hij er de broncode van vrijgegeven. Blijkbaar was er geen probleem met copyrights, aangezien die bij hem lagen, zo legt hij uit in een interview. Met het publiek maken van de code wil hij aandacht krijgen voor de onveiligheid van programma's als Skype.

Bankrekening plunderen

Overigens kun je nog meer met Megapanzer, zoals de software heet. Vorige week maandag heeft Unteregger al een video online gezet waarin hij laat zien hoe je met de software in zeven simpele stappen een bankrekening plundert. Die video is door Youtube weggehaald, maar is nu toch weer te bekijken, voor zolang als het duurt.

In een blogpost waarin hij de download onder de bijnaam Carrumba aankondigt schrijft hij dat de code simpel en eenvoudig is. “Maar zoals u weet is malware-ontwikkeling geen hogere wiskunde en als je geweldige trucs verwacht, dan ben je hier aan het verkeerde adres.”

Overigens is de code nog niet helemaal compleet. Unteregger heeft het plugin systeem in de backdoor en het systeem om de firewall te omzeilen verwijderd. Die code zal hij later nog als twee aparte tools publiceren.

Bedreiging

Ondertussen waarschuwt Symantec al voor deze trojan. Het gevaar is volgens de beveiliger nog niet groot, en er zijn nog geen aanwijzingen dat er nu al gebruik van wordt gemaakt. Maar nu de code beschikbaar is kunnen andere malwareschrijvers deze functionaliteit natuurlijk in hun eigen programma's inbouwen. Waakzaamheid is dus geboden, aldus Symantec.

Bron: Techworld