Computer and Internet Protocol Address Verifier
CIPAV (Computer and Internet Protocol Address Verifier) ist eine Windows-basierte Spionagesoftware, welche vom FBI verwendet wird, um PCs von Verdächtigen zu durchsuchen. Im Gegensatz zum sog. Bundestrojaner wird es vom FBI nur mit einem richterlichen Durchsuchungsbefehl eingesetzt. Nach der Installation sendet die Software eine Daten über Festplatteninhalte, benutzte und installierte Programme, Informationen über den Browser und Betriebssystem, sowohl Seriennummer, als auch sämtlichen Benutzerinformationen aus der Registry. Die übermittelten Aktivitäten im Internet setzen sich aus den besuchten URL und sämtlichen angesteuerten IP-Adressen zusammen.
Verbreitungstechnik
Nach Aussage des FBI wird die Software von einem Computer per E-Mail oder Instant Messaging versendet und installiert sich auf den Zielcomputer. Auch kann die Software über Internetangebot anderer Internetdienstleister wie MySpace oder Google Mail auf den Zielcomputer übertragen werden.
Es gibt die Vermutung, das diese Erklärung einer technisch eher einfachen Verbreitung vom FBI nur vorgeschoben wird, um zu kaschieren, dass solche Software sehr viel effektiver (also ohne einen Anwenderfehler oder den Einbruch in ein fremdes Haus) mit Hilfe einer Man-in-the-middle-Angriff über Updates des Betriebssystems oder des Virenscanners installiert werden können. Durch eine Zusammenarbeit mit den Herstellern von Betriebssystem oder Virenscannern gibt es fast keine technische Möglichkeit gegen solche Angriffe zu wehren.
Siehe auch
Quelle
Beispieldurchsuchungsbefehl mit Anforderung einer CIPAV Durchsuchung englisch .pdf Datei Artikel bei heise.de zur technischen Funktionsweise von Trojaner-Angriffen