eBlaster spyware has akilleenkantapää

Review harvat sovellukset kuvaavat kuluttajateknologian kaksijakoisuutta sekä rakentavana että tuhoavana parempana kuin tietokoneen vakoiluohjelmat. Vaikka vanhemmat voivat laillisesti käyttää sitä valvoessaan lastensa tulemista ja menemistä verkossa, sillä on yhtäläiset mahdollisuudet loukata aikuisten yksityisyyttä sekä kotona että työpaikalla.

niin kun SpecterSoft kutsui El Regin arvioimaan tuoretta eblasteriaan 3.0, vakoiluohjelma, jota yhtiö markkinoi huolestuneille vanhemmille ja uteliaille pomoille, olin innokas antamaan sille mennä, erityisesti mielessä nähdä, kuinka vaikeaa olisi voittaa.

eBlaster-ohjelmisto ei jätä paljoakaan mielikuvituksen varaan. Se ” antaa sinun tietää tarkalleen, mitä työntekijät tai perheenjäsenet tekevät Internetissä, vaikka olet tuhansien kilometrien päässä. eBlaster tallentaa sähköpostit, chatit, pikaviestit, verkkosivut, joilla on käyty ja näppäilyt kirjoitettu — ja lähettää tämän tallennetun tiedon automaattisesti omaan sähköpostiosoitteeseesi, yhtiö kertoo.

on myös hyvin kiistanalainen troijalainen elementti, jonka avulla käyttäjät voivat tartuttaa muita koneita etänä:

“jos et pysty fyysisesti menemään tietokoneeseen, johon haluat asentaa eblasterin, saatat hyötyä Etäasennuslisäosastostamme, jonka avulla voit lähettää eBlaster-ohjelman sähköpostilla vastaanottajan sähköpostiosoitteeseen. Täydellinen vanhemmille, joilla on lapsia poissa koulussa tai työnantajille, joilla on etätoimistot.”

SpecterSoft kehottaa käyttäjiä olemaan asentamatta ohjelmistoa koneeseen, jota he eivät omista, ja suosittelee edelleen varoittamaan käyttäjiä siitä, että heidän istuntojaan valvotaan. Asennuksen aikana hieman nopea näkyy edellyttää yksi valita “Kyllä” lupauksen, että ohjelmistoa ei käytetä väärin.

testasin sitä hiljattain paikatulla Win-XP Pro-asennuksella. Ennen eblasterin asentamista tein varmuuskopion rekisteristä, jotta voisin seurata muutoksia siellä. Kun olin asentanut sen tein välittömästi tuoreen kopion rekisteristä ja vertasi sitten kahta tiedostoa käyttämällä kokeiluversiota BeyondCompare by Scooter-ohjelmistosta, tiedostojen vertailuohjelmasta.

Rekisterimuutokset olivat melko hienovaraisia, eikä niissä ollut ilmiselviä “vakoiluohjelmia” koskevia merkintöjä. Keskivertokäyttäjä ei luultavasti koskaan huomaisi mitään epäilyttävää. Ensimmäinen asia, joka erottui oli uusi viittaus nvrcr32.DLL, tiedosto sijaitsee C:\WINDOWS\system32\. Tämä liittyy eBlaster-asennukseen, ja nopea haku paikalliselta kiintolevyltä (järjestelmätiedostot ja piilotetut tiedostot sisältyvät ‘edistyneemmät Asetukset’ – dialogista) paljastaa sen tartunnan saaneilla koneilla.

toinen tiedosto eBlaster putoaa kohdekoneeseen on mssecrmd.exe, sijaitsee C:\WINDOWS\system32\, ei heti mainittu rekisterissä, mutta helposti löytää etsimällä paikallisen aseman.

on helppo estää eblasteria lähettämästä sähköpostihälytyksiä, jos käyttää palomuurituotetta, jossa on poistumissuodatus, kuten ZoneAlarm (natiivissa Win-XP ‘palomuurissa’ ei ole tätä ominaisuutta), ja evätä Internet-yhteys Exploreriin.exe. Tämä on kuitenkin vain osittainen ratkaisu, sillä eblasteria käyttävä henkilö voi tarkistaa toimintakertomukset aina, kun hänellä on fyysinen pääsy tartunnan saaneeseen koneeseen.

muuten ohjelma on varsin viekas. Oletus pikanäppäin eBlaster-asetuksiin pääsemiseksi on Alt+Ctrl+Shift+T, mutta omistaja voi muuttaa tätä. Tietenkin huolimaton henkilö ei ehkä vaivaudu muuttamaan sitä, joten jos saat salasanakehotteen, kun kirjoitat Alt+Ctrl+Shift+T, voit olla melko varma, että sinulla on vakoiluohjelma. Eblasterin lokitiedostojen oletussijainti, C:\WINDOWS\system32\iase\, voidaan myös muuttaa.

sähköpostilla lähetetyille Toimintakertomuksille annetaan automaattisesti valepalautusosoite, jotta vakooja ei vahingossa välittäisi raporttia tarkkailtavalle henkilölle. Raportit eivät ilmiselvästi löydy uhrin postiluettelosta.

noin 100 dollarin hintainen eBlaster-pakki on hyvin suunniteltu ja tavallisen Windows-käyttäjän olisi vaikea havaita ja hävitä. Se jättää vain vähän jälkiä, ja ne, jotka se jättää, ovat harmittomia. Standard anti-virus ohjelmisto sivuuttaa sen, vaikka on olemassa kaupallinen ohjelmisto voittaa sen kuin SpyCop saatavilla, mutta en ole testannut sitä. Henkilökohtainen painos maksaa noin 50 dollaria.

mitä tulee eblasterin peruskuluttajakuntaan, voisi kuvitella, että avioeroa harkitsevat epäilyttävät puolisot voisivat kuulua tähän kategoriaan. Huomaamme, että sitä mainostetaan osoitteessa InfidelityToday.com, aivan testipakkauksen vieressä, jolla tunnistetaan siemennestetahrat naisen alushousuissa. Jotenkin nämä kaksi tuntuvat sopivan yhteen varsin luontevasti. ®