DSIRF soll die Spionagesoftware Subzero für zahlreiche Angriffe auf Banken und Anwaltskanzleien genutzt haben. Das Unternehmen wehrt sich. Mit ihm ist die B&C-Stiftung geschäftlich verbunden, es wurde viel investiert.
Wien. Microsoft hat am Donnerstag eine Warnung ausgeschickt. Die in Wien ansässige Firma DSIRF soll Sicherheitslücken ausgenützt haben, um Firmen in Südamerika und Europa zu hacken.
Die Rechner wurden laut Microsoft über E-Mails mit einem PDF oder einer Excel-Datei im Anhang infiziert. Über bisher unentdeckte Windows-Schwachstellen hat das Programm Subzero zuerst einen ersten Teil der Schadsoftware ins System geschleust. Sie wiederum hat dann ein Bild heruntergeladen und dieses im System versteckt. In dem Code des Bilds war die eigentliche Überwachungssoftware verpackt. Ihre Fähigkeiten: Screenshots machen, Tastatureingaben aufzeichnen, Dateien abgreifen, Systembefehle ausführen, weitere Softwareteile herunterladen, Passwörter absaugen, Location-Tracking sowie die komplette Kontrolle des Zielgeräts. Exakt derartige Fähigkeiten werden in einer Subzero-Produktpräsentation beschrieben, die der „Presse“ vorliegt.