R2D2 (компьютерный вирус)

Эта статья — о компьютерном вирусе. О дроиде из «Звёздных войн» см. R2-D2.
R2D2
Тип Троян, шпионская программа, кейлогер, бэкдор, дроппер
Год появления октябрь 2011 года (дата обнаружения)

R2D2 (также известен как R2-D2, 0zapftis и Bundestrojaner) — троян и шпионская программа, созданная германским правительством для слежки за компьютерами возможных преступников. Использовалась как минимум в 5 землях Германии (Баден-Вюртемберг, Бранденбург, Шлезвиг-Гольштейн, Бавария и Нижняя Саксония), а также за её пределами[1][2]. Троян получил своё название после обнаружения в её коде строки «C3PO-r2d2-POE»[3].

Впервые он был обнаружен и исследован хакерским обществом Chaos Computer Club в октябре 2011 года. Возможным автором трояна является разработчик программного обеспечения DigiTask, который ещё до анализа вируса представил программу для слежки за разговорами в Skype.

Схема работы вируса

R2D2 заражает системы Windows. Он распространяется через электронную почту, рассылая письма с вложениями или ссылками. При скачивании вложения или переходе по ссылке происходило заражение устройства. Вирус способен записывать нажатия клавиш и аудио, отслеживать звонки по Skype и переписки в Yahoo! Messenger, активировать веб-камеры и устанавливать бэкдоры на заражённые устройства[1][2][4]. При этом вирус связывается с IP-адресом, по всей видимости расположенным в Дюссельдорфе или Нойсе[3].

См. также

Примечания

  1. 1 2 Trojan Horse Resurrected: On the Legality of the Use of Government Spyware (Govware). Дата обращения: 10 сентября 2021. Архивировано 10 сентября 2021 года.
  2. 1 2 German states defend use of 'Federal Trojan'. The Register. Дата обращения: 11 сентября 2021. Архивировано 10 сентября 2021 года.
  3. 1 2 German ‘Government’ R2D2 Trojan FAQ. Sophos. Дата обращения: 11 сентября 2021. Архивировано 10 сентября 2021 года.
  4. Federal Trojan has more capabilities than previously thought. Help Net Security. Дата обращения: 11 сентября 2021. Архивировано 10 сентября 2021 года.