New Technical Report – Analysis of BckR2D2

Our research group has published a new technical report with the analysis and comparison of several versions of BckR2D2. The report is available in German only and can be found under CS-2011-08 (opus).

Abstract:
Im Oktober 2011 erregte die Veröffentlichung von Details über die inzwischen meist als BckR2D2 bezeichnete Schadsoftware öffentliches Aufsehen. Mitglieder des Chaos Computer Club e.V. veröffentlichten einen ersten Bericht über die Funktionsweise des Trojaners, dem weitere Analysen folgten. In dieser Arbeit geben die Autoren einen Überblick über die bislang veröffentlichen Einzelberichte und über die verschiedenen Komponenten der Schadsoftware sowie deren Funktionsweise. Hierzu präsentiert diese Arbeit die wesentlichen Ergebnisse einer ausführlichen Analyse aller Komponenten des Trojaners und geht insbesondere auf Unterschiede zwischen den beiden bislang bekannten Varianten BckR2D2-I und II ein. Ein besonderes Augenmerk der Autoren gilt ebenfalls der Verifikation der zuvor, in besagten Berichten getroffenen Aussagen.