Die Gerüchte um Pläne des FBIs (Federal Bureau of Investigation, USA) einen Trojaner mit dem Codenamen 'Magic Lantern' zu entwickeln, erweckten das Interesse des Computer-Untergrunds. Heute wurde bekannt, dass der 17-jährige argentinische Hacker 'Agentlinux' einen Trojaner entwickelte, der sich als 'Magic Lantern' bezeichnet.

Spionage-Software für 'gute Zwecke'

Mitte November hat die Informationsagentur MSNBC berichtet, dass das FBI mit der Entwicklung eines Spion-Programms begonnen hat. Es soll in der Theorie mutmaßliche Straftäter ausspionieren. Nach unbestätigten Angaben ist die 'Magic Lantern' ein klassischer 'Key Stroke', der die per Keyboard gedrückten Tasten in einer geheimen Datei speichert. Später wird diese Datei offenbar von zuständigen Behörden als Beweisstück in etwaigen Rechtsprozessen beziehungsweise zur Entschlüsselung gesperrter Dateien und eMails genutzt.

Keine Klarheit um Gerüchte

Das FBI selbst hat keine Erklärung dazu abgegeben. Daraufhin haben sich zwei amerikanische Antiviren-Hersteller nach Angaben eines Online-Magazins bereit erklärt, die 'Magic Lantern' aus ihren Datenbanken auszuschließen. Dieser Umstand hat geteilte Meinungen und entsprechende Reaktionen unter den Usern hervorgerufen.

Weiterer 'Klon' im Umlauf

Heute wurde ein weitere Trojaner entdeckt, der sich als 'Magic Lantern' darstellt. Hierbei handelt es sich um einen simplen, aber schädlichen Code namens 'Malantern', der in Visual Basic geschrieben wurde. Beim Starten entfernt er die Dateien des temporären Windows-Verzeichnis sowie alle Dateien mit der Endung *.SYS im Systemtreiber-Directory.

Missbrauch des Trojaners

"Bis jetzt haben wir keine Zwischenfälle mit dem 'Malantern'-Trojaner registriert. Aber in diesem Fall ist nicht die Verbreitung wichtig, sondern die Tatsache, dass wir bei einem offiziellen Erscheinen des 'Magic Lantern' mit zahlreichen Klonen rechnen müssen," erläutert Eugene Kaspersky, Leiter der Antiviren-Forschungen bei Kaspersky Lab die Vorfälle. "Außerdem darf nicht ausgeschlossen werden, dass der FBI-Wurm Hackern in die Hände fällt, die diesen dann modifizieren und für ihre Zwecke nutzen können."

Aus diesem Grund kann die Unterlassung der Bekämpfung von 'Magic Lantern' seitens der Antiviren-Hersteller eine globale Epidemie verursachen, die ohne den Einsatz von Antiviren-Programmen nicht zu bewältigen sein wird. Bis jetzt hat Kaspersky Lab keine Bestätigung erhalten, ob ‘Magic Lantern' wirklich existiert oder ob das FBI ein solches Programm entwickeln wird. Deshalb betrachtet Kaspersky Lab diese Information als Gerüchte, die keine reale Grundlage haben.

Schutzmaßnahmen gegen 'Malantern' wurden bereits dem täglichen Update der Kaspersky Anti-Virus Datenbanken hinzugefügt. Eine nähere Beschreibung dieser Malware finden Sie im Kaspersky Viren-Lexikon.