Backdoor in der Backdoor

In Optix Pro, einem frei verfügbaren Trojaner der Hintertürchen auf PCs öffnet, ist selbst eine Backdoor enthalten. Über den Trojaner lassen sich kompromittierte Windows-Systeme aus der Ferne kontrollieren und etwa Tastatureingaben mitlesen oder Bilder aus einer Webcam übertragen. Des Weiteren kann ein Angreifer mit Optix Pro Antviren- und Firewallsoftware abschalten. Aufgrund der komfortablen Remote-Administration-Funktionen setzen allerdings auch einige Anwender den Optix-Pro-Server gewollt auf Systemen zur Fernwartung ein. Glaubt man den Zahlen auf der Homepage von OP, so ist das Remote-Access-Tool bislang fast 270.000 mal heruntergeladen worden.

Normalerweise ist der Zugriff auf das Tool nur durch ein vergebenes Passwort möglich. Über das doch schwer zu erratende fest eingebaute Master-Password kjui3498fjk34289890fwe334gfew4ger$"sdf können aber auch Unbekannte auf das System zugreifen. Der Autor des Trojaners gibt auf seiner Homepage auch freimütig zu, das Master-Password zur eigenen Sicherheit eingebaut zu haben. Demnach war geplant, dass Master-Password zu veröffentlichen, sobald Optix Pro (OP) zu populär zu werden drohte und ihm deshalb etwa das FBI zu Leibe rücke. Mit dem Bekanntwerden der Backdoor hätte die Popularität von OP seiner Meinung nach abgenommen -- die Ermittlungsbehörden hätten dann von einer weiteren Verfolgung abgesehen.

Leider ist das Passwort wahrscheinlich schon Anfang des Jahres in die falschen Hände geraten. Jedenfalls sah sich s13az3, so das Pseudonym des Entwicklers, gezwungen die Hintertür öffentlich einzugestehen und davor zu warnen. Betroffen sind alle Versionen von 1.0 bis 1.2. In den Versionen 1.3x soll die Backdoor nicht mehr enthalten sein.

Einen Überblick über Hintertüren und Spionageprogramme bietet auch der c't-Artikel Unter fremder Kontrolle in Ausgabe 03/04 ab Seite 118.

Siehe dazu auch: (dab)

• Homepage von Evil Eye Software