Bundestrojaner, l’inspecteur Derrick des malwares

L’autre R2D2, tendance RDA

Son histoire remonte à 2007. Les autorités allemandes avaient statués sur son compte et en 2008 son utilisation centrée vers l’écoute de flux Voip. Ce backdoor caché dans un cheval de Troie n’a jamais été officialisé par le gouvernement allemand mais par principe, les éditeurs d’antivirus se montrent réticents à l’idée de laisser une porte ouverte aux communications de ce logiciel espion.

Découvert par le CCC suite à la découverte de traces d’une intrusion sur son ordinateur, ce malware peut, en plus d’enregistrer les données numériques d’une conversation téléphonique sur internet, collecter des données personnelles, monitorer l’activité d’un ordinateur ou enregistrer les frappes du clavier. Si la police allemande a le droit d’effectuer une surveillance des machines de suspects lors d’une enquête, celle-ci doit être supervisée et limitée à un seul champ d’action.

Les antivirus font bloc

A l’origine de la diffusion de ce communiqué dans les milieux autorisés, Sophos a déclaré que son logiciel antivirus ne serait pas perméable à ce programme. En effet, le CCC a analysé le malware et déterminé qu’il n’était pas sans faille. Imaginez ce trojan entre de mauvaises mains et réfléchissez aux conséquences éventuelles que peut entraîner un programme de ce genre...non bloqué par votre antivirus. C’est d’ailleurs ce que évoqué Ralf Benzmüller, le directeur de Gdata Security Labs, éditeur allemand d’antivirus dans un rapport daté d’aujourd’hui:

« Nous avons analysé le code que nous appelons trojan BKA et il est bien détecté par nos solutions. Les risques pour nos clients sont donc à exclure. D’une manière plus générale, en raison de la description détaillée du code publiée sur Internet, les cybercriminels sont maintenant à même de localiser les PC infectés par ce trojan et de les utiliser pour leur propre compte en injectant leurs codes malveillants via les fonctions d’upload disponibles. »

Même discours chez Bitdefender, qui a publié un outil gratuit de suppression de ce malware à tous les utilisateurs de PC sous Windows, même si leurs produits détectent aussi ce code malveillant. F-Secure et d’autres éditeurs se sont également prononcés sur la question, mais si vous avez encore des doutes sur la fiabilité de votre solution, nous vous invitons à contacter l’assistance de votre produit afin d’avoir la certitude que ce logiciel est bien bloqué nativement.