Wikileaks hat am Donnerstag Dokumente veröffentlicht, die zeigen sollen wie die CIA Windows-Computer infiziert. Projekt Angelfire besteht demnach aus fünf Komponenten, die verschiedene Aktionen auf den Rechnern ausführen können.

Windows XP und 7

Mit einem Tool namens Solartime soll die CIA den Bootsektor so modifizieren können, dass beim Laden von Gerätetreibern ein weiteres CIA-Tool namens Wolfcreek gestartet wird. Dieses wiederum soll es ermöglichen, diverse andere Komponenten zu laden und auszuführen. Betroffen sein sollen Computer mit Windows XP, 7 und Windows Server 2008.

So könnte die Behörde andere schädliche Programme auf die Computer bringen. Die Tools würden zwar kaum Hinweise hinterlassen, dass ein Prozess ausgeführt wurde. Allerdings seien sie immer als C:\Windows\system32\svchost.exe getarnt und könnten so im Taskmanager entdeckt werden, wenn das Betriebssystem auf einer anderen Partition installiert ist.

Unter dem Namen Vault 7veröffentlicht Wikileaks seit März 2017 laufend Dokumente, die die Spionagewerkzeuge der CIA aufdecken. (br, 31.8.2017)