Unsere
Fakultät für multiverse Grundlagenforschung unter
Dr. mad. bull. Farlion A. Lunkwitz hat sich der allgemeinen Suche nach sogenannten "Staatstrojanern" angeschlossen und dabei das wohl größte Exemplar seiner Art entdeckt.
Der Trojaner wird unter der Bezeichnung TR/Merkel.A in der Datenbank der Universität aufgelistet und übersteigt vom Gefahrenpotential die bisherigen Warnstufen um ein vielfaches.
Programmiert wurde der Trojaner bereits zu Zeiten als Deutschland noch zweigeteilt war vom "VEB Markus Wolf Staatssicherheitsdienst" und verbreitet von einem gewissen Erich M., besser bekannt als "Schnüffel-Erich". In Auftrag gegeben wurde er nach aktuellen Erkenntnissen von Erich H., ehemals CEO eines drittklassigen Sozialismusunternehmens.
Nach dem Konkurs des Unternehmens lagerte der Trojaner schlafend im System und wurde vom einschlägig bekannten Josef A., Chef eines Bankinstituts mit zweifelhaftem Ruf reaktiviert und für seine Zwecke umprogrammiert.
Die Funktionsweise von TR/Merkel.A:
Der Trojaner findet seinen Zugang zum System durch ein Backdoor-Rootkit, klassifiziert als RK-BD/Kohl.H und nistet sich, nach Deaktivierung des Rootkits, im Kernel des Systems ein.
Von dort aus erstellt er eigenhändig Wurm-Routinen, welche sogenannte "Sub-Trojaner" (STR) in systemrelevante Module einnistet.
Wird einer dieser Sub-Trojaner auffällig oder droht die Gefahr seiner Entdeckung, wird er entfernt und durch ein bis dahin unauffälliges Modell ersetzt.
Im Verlauf dieser Auswechslung kommt es häufig noch zu einem Austausch der bereits eingesetzten Module untereinander mit dem Ziel, die Signatur zu verändern und Spuren zu verwischen.
So konnten wir in unserer Langzeitstudie beispielsweise den Weg des Sub-Trojaner STR/Schaeuble.W1 entdecken, der ursprünglich als Spähmodul programmiert war, als solches aber auffällig wurde. Er wurde umprogrammiert zu STR/Schaeuble.W2 und ausgelagert auf ein Modul zum Ressourcen-Management.
Sein Modul zur Gewährung innersystemischer Sicherheit wurde an seiner Stelle vom Sub-Trojaner STR/DeMaizière.T2 übernommen, welcher vorher als STR/DeMaizière.T1 eine Subroutine des Hauptvirus war.
Als neue Subroutine des Hauptvirus wurde in aller Eile STR/Pofalla.R1 programmiert und eingesetzt.
Als durch fehlerhafte Programmierung der STR/Guttenberg.KT1
(hatte das Abwehrmodul infiltriert) kompromittiert wurde und das System nicht mehr stabil lief, wurde STR/Guttenberg.KT1 entfernt. Weil die Zeit für die Neuprogrammierung eines Sub-Trojaners für diese wichtige Funktion nicht ausreichte, schrieb man einige Routinen um und setzte STR/DeMaizière.T3 an dessen Position.
Als Ersatz für ihn wurde STR/Friedrich.HP1 auf das Modul für innere Systemsicherheit aufgesetzt.
Die Sub-Trojaner STR/Friedrich.HP1 und STR/Pofalla.R1 erweisen sich aber mittlerweile immer öfter als fehlerhaft, was wahrscheinlich der Eile zu schulden ist, mit der sie erstellt wurden.
Momentan zeigt das Virenkonstrukt allerdings Auflösungserscheinungen. Die Sub-Trojaner arbeiten immer öfter fehlerhaft und kommunizieren kaum noch miteinander. Auch die Kommunikation zu externen, unterstützenden Systemen ist stark gestört. Das liegt aller Wahrscheinlichkeit nach an der Überalterung der programmierten Sub-Trojaner, die mit dem aktuellen Stand der dezentralisierten Systemstruktur nicht mehr in Synchronität zu bringen sind.
Wir empfehlen dringend die Entfernung des Schadprogramms. Auch wenn es sich momentan in desolatem Zustand befindet und sich über kurz oder lang selbst abschaltet besteht die große Gefahr eines kompletten Systemabsturzes, welcher nur durch eine saubere aber langwierige Neuinstallation behoben werden könnte.
Nachdem jetzt ein paar Tage relative Ruhe um den Bundes-/Staatstrojaner "0zapftis" herrschte und einige Leute schon befürchteten, die ganze Sache könnte in Vergessenheit geraten, kommt heute wieder etwas Leben in die Sache. Heute Morgen schrieb ich ja
Aufgenommen: Okt 26, 15:31