Wikileaks: Neue Dokumente zeigen, wie CIA Windows-PCs infiziert

    31. August 2017, 13:59
    23 Postings

    Details zu Project Angelfire im rahmen der Vault7-Leaks veröffentlicht

    Wikileaks hat am Donnerstag Dokumente veröffentlicht, die zeigen sollen wie die CIA Windows-Computer infiziert. Projekt Angelfire besteht demnach aus fünf Komponenten, die verschiedene Aktionen auf den Rechnern ausführen können.

    Windows XP und 7

    Mit einem Tool namens Solartime soll die CIA den Bootsektor so modifizieren können, dass beim Laden von Gerätetreibern ein weiteres CIA-Tool namens Wolfcreek gestartet wird. Dieses wiederum soll es ermöglichen, diverse andere Komponenten zu laden und auszuführen. Betroffen sein sollen Computer mit Windows XP, 7 und Windows Server 2008.

    So könnte die Behörde andere schädliche Programme auf die Computer bringen. Die Tools würden zwar kaum Hinweise hinterlassen, dass ein Prozess ausgeführt wurde. Allerdings seien sie immer als C:\Windows\system32\svchost.exe getarnt und könnten so im Taskmanager entdeckt werden, wenn das Betriebssystem auf einer anderen Partition installiert ist.

    Unter dem Namen Vault 7veröffentlicht Wikileaks seit März 2017 laufend Dokumente, die die Spionagewerkzeuge der CIA aufdecken. (br, 31.8.2017)

    • Wikileaks hat erneut Dokumente der CIA veröffentlicht.
      foto: reuters/toru hanai

      Wikileaks hat erneut Dokumente der CIA veröffentlicht.

    Share if you care.