MiniPanzer et MegaPanzer
From Wikipedia, the free encyclopedia
| Écrit en | C++ |
|---|---|
| Système d'exploitation | Microsoft Windows |
| Type | Cheval de Troie |
| Licence | GPLv3 |
MiniPanzer et MegaPanzer sont deux variantes de Bundestrojaner ("cheval de Troie fédéral" en allemand) écrits pour ERA IT Solutions (un sous-traitant du gouvernement fédéral suisse ) par l'ingénieur logiciel Ruben Unteregger, puis utilisées par le Département fédéral suisse de l'environnement, des transports, de l'énergie et des communications (DETEC) pour intercepter le trafic Skype et plus généralement la voix sur IP sur les systèmes Windows XP[1],[2].
Le code source du programme a été publié sous la licence publique générale GNU version 3 (GPLv3) en 2009 par l'auteur, qui en a conservé le droit d'auteur[1]. Par la suite, le cheval de Troie a apparemment été détecté sur internet[3]. En raison de l'utilisation du code source à des fins malveillantes, les éditeurs d'antivirus ont enregistré sa signature sous le nom Trojan.Peskyspy[4],[2].
Ce logiciel utilise l'injection DLL pour avoir accès à la mémoire et ainsi intercepter les données de conversation sur Skype. Il les enregistres ensuite sous forme cryptée dans un fichier sur le système infecté. Si le système est connecté à internet alors les paquets vocaux sont transmis à un serveur externe contrôlé par les enquêteurs[5].
Le logiciel a aussi la possibilité d'espionner la webcam et le microphone de l'ordinateur infecté[6],[7].
Pour ne pas être détecté, le logiciel désactive de manière ciblée les pare-feu et les logiciels antivirus à l'aide d'un rootkit[8].
