eBlaster har akilleshæl

gennemgå få applikationer illustrerer den dobbelte karakter af forbrugerteknologi som både konstruktiv og destruktiv bedre end computer spionprogram. Selv om det har en legitim brug af forældre, der overvåger deres børns on-line begivenheder og begivenheder, har det lige potentiale til at krænke privatlivets fred for voksne både hjemme og på jobbet.

så da SpecterSoft inviterede El Reg til at evaluere sin nylige eBlaster 3.0, et spionprogram, som virksomheden markedsfører til bekymrede forældre og nysgerrige chefer, jeg var ivrig efter at give det en chance, især med et sind til at se, hvor svært det ville være at besejre.

eBlaster-programmet overlader lidt til fantasien. Det ” lader dig vide nøjagtigt, hvad dine medarbejdere eller familiemedlemmer laver på internettet, selvom du er tusinder af miles væk. eBlaster registrerer deres e-mails, chats, chatbeskeder, besøgte hjemmesider og tastetryk indtastet-og sender derefter automatisk disse registrerede oplysninger til din egen e-mail-adresse,” forklarer virksomheden.

der er også et meget kontroversielt trojansk element, der gør det muligt for brugere at inficere andre maskiner eksternt:

“hvis du ikke er i stand til fysisk at gå til den computer, som du ønsker at installere eBlaster på, kan du drage fordel af vores Remote Install-tilføjelse, som giver dig mulighed for at e-maile eBlaster-programmet til modtagerens e-mail-adresse. Perfekt til forældre med børn væk i skolen eller arbejdsgivere med fjernkontorer.”

SpecterSoft opfordrer brugerne til ikke at installere programmet på en maskine, de ikke ejer, og anbefaler endvidere at advare brugerne om, at deres sessioner vil blive overvåget. Under installationen vises en lille prompt, der kræver, at man vælger “ja” til et løfte om, at programmet ikke bliver misbrugt.

jeg testede det på en nyligt lappet installation. Før jeg installerede eBlaster, lavede jeg en sikkerhedskopi af registreringsdatabasen, så jeg kunne spore ændringer der. Når jeg havde installeret det, lavede jeg straks en ny kopi af registreringsdatabasen og sammenlignede derefter de to filer ved hjælp af en prøveversion af Beyondcompare by Scooter-programmet, et filsammenligningsværktøj.

Registry ændringer var temmelig subtile, med ingen indlysende “spionage” poster. Den gennemsnitlige bruger ville sandsynligvis aldrig få øje på noget mistænkeligt. Den første ting, der stod ud, var en ny henvisning til nvrcr32.dll, en fil placeret i C:\WINDOWS\system32\. Dette er forbundet med eBlaster-installationen, og en Hurtig søgning på den lokale harddisk (med systemfiler og skjulte filer inkluderet i dialogboksen ‘mere avancerede indstillinger’) afslører den på inficerede maskiner.

en anden fil eBlaster falder på målmaskinen er mssecrmd.Jørgensen, beliggende i C:\WINDOWS\system32\, ikke umiddelbart nævnt i registreringsdatabasen, men let fundet med en søgning på det lokale drev.

det er let at forhindre eBlaster i at sende e-mail-advarsler, hvis man bruger et brandvægsprodukt med udgangsfiltrering som f.eks.eks. Dette er dog kun en delvis løsning, da den person, der bruger eBlaster, kan kontrollere aktivitetsrapporterne, når de har fysisk adgang til den inficerede maskine.

ellers er programmet ret snigende. Standard genvejstasten til adgang til eBlaster-konfiguration er Alt + Ctrl + Shift + T, men dette kan ændres af ejeren. Selvfølgelig kan en skødesløs person ikke gider at ændre det, så hvis du får en adgangskodeprompt, når du indtaster Alt+Ctrl+Shift+T, kan du være temmelig sikker på, at du har spionprogram. Standardplaceringen for eBlaster-logfiler, C:\WINDOWS\system32\iase\, kan også ændres.

aktivitetsrapporter sendt via e-mail får automatisk en dummy returadresse, så spionen ikke ved et uheld videresender en rapport til den person, der overvåges. Det er klart, at rapporterne ikke dukker op i offerets ‘sendte mail’ – bibliotek.

eBlaster kit, prissat til omkring US $100, er godt designet og ville være vanskeligt for den gennemsnitlige vinduer bruger til at opdage og besejre. Det efterlader få spor, og dem, det efterlader, er uskadelige. Standard antivirusprogrammer ignorerer det, selvom der er kommercielle programmer til at besejre det som SpyCop tilgængeligt, men jeg har ikke testet det. Den personlige udgave koster omkring US $50.

hvad angår eBlaster ‘ s kerneforbrugerbase, kan man forestille sig, at mistænkelige ægtefæller, der overvejer skilsmisse, kan udgøre denne kategori. Vi bemærker, at det annonceres ved Utroskabi dag.med, lige ved siden af et testkit til identifikation af sædpletter på en kvindes Trusser. På en eller anden måde ser de to ud til at passe helt naturligt sammen. ®