eBlaster Spyware hat Achillesferse

Überprüfung Nur wenige Anwendungen veranschaulichen die doppelte Natur der Consumer-Technologie als konstruktiv und destruktiv besser als Computer-Spyware. Während es eine legitime Verwendung durch Eltern hat, die das Online-Kommen und Gehen ihrer Kinder überwachen, hat es das gleiche Potenzial, die Privatsphäre von Erwachsenen sowohl zu Hause als auch am Arbeitsplatz zu verletzen.

Also, als SpectreSoft El Reg einlud, seinen jüngsten eBlaster 3 zu bewerten.0, ein Spyware-Programm, das das Unternehmen an besorgte Eltern und neugierige Chefs vermarktet, Ich wollte es unbedingt ausprobieren, vor allem, um zu sehen, wie schwierig es wäre, es zu besiegen.

Die eBlaster-Software lässt kaum Wünsche offen. Es “lässt Sie genau wissen, was Ihre Mitarbeiter oder Familienmitglieder im Internet tun, auch wenn Sie Tausende von Kilometern entfernt sind. eBlaster zeichnet ihre E-Mails, Chats, Sofortnachrichten, besuchten Websites und eingegebenen Tastenanschläge auf – und sendet diese aufgezeichneten Informationen dann automatisch an Ihre eigene E-Mail-Adresse “, erklärt das Unternehmen.

Es gibt auch ein sehr umstrittenes Trojaner-Element, mit dem Benutzer andere Computer aus der Ferne infizieren können:

” Wenn Sie nicht physisch zu dem Computer gelangen können, auf dem Sie eBlaster installieren möchten, können Sie von unserem Remote Install Add-On profitieren, mit dem Sie das eBlaster-Programm per E-Mail an die E-Mail-Adresse des Empfängers senden können. Perfekt für Eltern mit Kindern in der Schule oder Arbeitgeber mit Remote-Büros.”

SpecterSoft fordert die Benutzer auf, die Software nicht auf einem Computer zu installieren, den sie nicht besitzen, und empfiehlt ferner, die Benutzer darauf hinzuweisen, dass ihre Sitzungen überwacht werden. Während der Installation erscheint eine kleine Eingabeaufforderung, in der Sie aufgefordert werden, “Ja” zu wählen, um zu versprechen, dass die Software nicht missbraucht wird.

Ich habe es auf einer kürzlich gepatchten Win-XP Pro-Installation getestet. Vor der Installation von eBlaster habe ich eine Sicherungskopie der Registrierung erstellt, damit ich dort Änderungen verfolgen kann. Sobald ich es installiert hatte, machte ich sofort eine neue Kopie der Registrierung und verglich dann die beiden Dateien mit einer Testversion von BeyondCompare von Scooter Software, einem Dateivergleichsprogramm.

Registry-Änderungen waren ziemlich subtil, ohne offensichtliche “Spyware” -Einträge. Der durchschnittliche Benutzer würde wahrscheinlich nie etwas Verdächtiges entdecken. Das erste, was auffiel, war ein neuer Verweis auf nvrcr32.dll, eine Datei in C:\WINDOWS\system32\. Dies ist mit der eBlaster-Installation verbunden, und eine schnelle Suche auf der lokalen Festplatte (mit Systemdateien und versteckten Dateien im Dialogfeld ‘Erweiterte Optionen’) zeigt sie auf infizierten Computern an.

Eine weitere Datei, die eBlaster auf dem Zielcomputer ablegt, ist mssecrmd.exe, befindet sich in C:\WINDOWS\system32 \, nicht sofort in der Registrierung erwähnt, aber leicht mit einer Suche des lokalen Laufwerks gefunden.

Es ist einfach zu verhindern, dass eBlaster E-Mail-Benachrichtigungen sendet, wenn man ein Firewall-Produkt mit Ausgangsfilterung wie ZoneAlarm verwendet (die native Win-XP-Firewall verfügt nicht über diese Funktion) und den Internetzugang für den Explorer verweigert.exe. Dies ist jedoch nur eine Teillösung, da die Person, die eBlaster verwendet, die Aktivitätsberichte überprüfen kann, wenn sie physischen Zugriff auf den infizierten Computer hat.

Ansonsten ist das Programm ziemlich verstohlen. Der Standard-Hotkey für den Zugriff auf die eBlaster-Konfiguration ist Alt + Strg + Umschalt + T. Dies kann jedoch vom Eigentümer geändert werden. Wenn Sie also bei der Eingabe von Alt + Strg + Umschalt + T eine Kennwortaufforderung erhalten, können Sie ziemlich sicher sein, dass Sie Spyware haben. Der Standardspeicherort für eBlaster-Protokolldateien, C:\WINDOWS\system32\iase \, kann auch geändert werden.

Aktivitätsberichte, die per E-Mail gesendet werden, erhalten automatisch eine Dummy-Absenderadresse, damit der Spion nicht versehentlich einen Bericht an die überwachte Person weiterleitet. Offensichtlich tauchen die Berichte nicht im Verzeichnis ‘Gesendete E-Mails’ des Opfers auf.

Das eBlaster-Kit mit einem Preis von etwa 100 US-Dollar ist gut gestaltet und für den durchschnittlichen Windows-Benutzer schwer zu erkennen und zu besiegen. Es hinterlässt nur wenige Spuren, und diejenigen, die es hinterlässt, sind harmlos. Standard-Antiviren-Software ignoriert es, obwohl es kommerzielle Software gibt, um es wie SpyCop zu besiegen, aber ich habe es nicht getestet. Die Personal Edition kostet etwa 50 US-Dollar.

Was die Kernkonsumentenbasis von eBlaster betrifft, könnte man sich vorstellen, dass verdächtige Ehepartner, die eine Scheidung in Betracht ziehen, diese Kategorie bilden könnten. Wir stellen fest, dass es bei Untreue beworben wirdheute.mit, direkt neben einem Testkit zur Identifizierung von Samenflecken am Höschen einer Frau. Irgendwie scheinen die beiden ganz natürlich zusammen zu passen. ®