Хакерская ассоциация Chaos Computer Club выявила и опубликовала подробное описание трояна Quellen-TKU, используемого полицией Германии.

http://s017.radikal.ru/i433/1110/18/cb89d9c70a96.jpg

В комплект выходит кейлоггер, модуль для сбора скриншотов, модуль для перехвата звонков по Скайпу и скачиватель для дополнительных модулей,

Последний момент надо выделить особо. Немецкие законы очень строго регламентируют, что можно и что нельзя прослушивать, даже у самых подозрительных граждан. А тут что хочешь, то и вешай. Хуже того

1. Протокол обмена данными с командным сервером не предусматривает никакой серьезной аутенификации. Можно перехватить данные на уровне вай-фая и подменить команды, инсталлировать свой модуль, украсть пароли итп. Или наоборот, отослать полиции поддельный компромат.

2. Один из командных серверов (207.158.22.134) на самом деле является анонимной проксей, принадлежащей американской компании WebIntellects. Соответственно, контролирует ее не германская полиция, а неизвестные калифорнийские сисадмины. Что они захотят натворить с доказательной базой (см. пункт 1), то и натворят.

русскоязычный источник.

PDF на немецко