作者：Cris Pantanilla，趋势科技威胁反应工程师

 趋势科技最近看到一篇报告，介绍了一个黑客团体检测到能够监控Skype使用状况，并将拨打的语音通讯内容录音的后门程序。除了这些操作外，还有一个原因让它受到媒体的关注，这个后门程序有可能正在被德国的执法单位使用。

 这个恶意软件被确定为BKDR_R2D2.A，因为它的恶意程序代码中含有字符串“R2D2”：

 根据趋势科技的分析，这个恶意程序有以下行为：

•         窃听Skype、Yahoo! Messenger、MSN Messenge和SipGate X – lite的聊天对话。
•         侧录Skype拨打出去的语音通话。
•         监视SeaMonkey、Navigator、Opera、Internet Explorer和Mozilla Firefox浏览网页的活动。
•         对感染系统进行截图。
  
  

 下面列表显示它会监控并注入自己的程序。

 这个后门程序还可以接收远端网站下达的命令，也可以通过安装组件获取系统信息、下载上传和执行程序，而且还可以卸载自己。它也可以和远端IP地址通讯，以接收远端控制者的指令。因此网络罪犯可以完全控制用户的系统。

 恶意程序代码中无法看出该程序与任何政府单位有关连。不过我们所看到的报告指出，巴伐利亚内政部长Joachim Herrmann（CSU）已经确认该恶意软件是由巴伐利亚警方所制造的。

 不管是谁做的，R2D2都是一个数据窃取工具，我们认为最重要的是，用户必须要能保护自己的隐私。特别是当该消息公布后，非常有可能发生的情况是，这个工具被网路犯罪分子利用，拿来做更可怕的事情。趋势科技将R2D2确定为RTKT_R2D2.A，组件文件确定为BKDR_R2D2.A。