Les logiciels espions eBlaster ont le talon d’Achille

Examen Peu d’applications illustrent la double nature de la technologie grand public à la fois constructive et destructrice mieux que les logiciels espions informatiques. Bien qu’il ait un usage légitime par les parents surveillant les allées et venues en ligne de leurs enfants, il a le même potentiel de violer la vie privée des adultes à la maison et au travail.

Ainsi, lorsque SpecterSoft a invité El Reg à évaluer son récent eBlaster 3.0, un programme de logiciels espions que l’entreprise commercialise aux parents inquiets et aux patrons curieux, j’étais impatient de le tester, en particulier avec l’esprit de voir à quel point il serait difficile de le vaincre.

Le logiciel eBlaster laisse peu à l’imagination. Il “vous permet de savoir exactement ce que font vos employés ou les membres de votre famille sur Internet, même si vous êtes à des milliers de kilomètres. eBlaster enregistre leurs e-mails, discussions, messages instantanés, sites Web visités et frappes au clavier tapées and puis envoie automatiquement ces informations enregistrées à votre propre adresse e-mail “, explique la société.

Il existe également un élément cheval de Troie très controversé, permettant aux utilisateurs d’infecter d’autres machines à distance:

” Si vous n’êtes pas en mesure de vous rendre physiquement sur l’ordinateur sur lequel vous souhaitez installer eBlaster, vous pouvez bénéficier de notre module d’installation à distance, qui vous permet d’envoyer le programme eBlaster par e-mail à l’adresse e-mail du destinataire. Parfait pour les parents avec des enfants à l’école ou les employeurs avec des bureaux distants.”

SpecterSoft exhorte les utilisateurs à ne pas installer le logiciel sur une machine qu’ils ne possèdent pas et recommande en outre d’alerter les utilisateurs du fait que leurs sessions seront surveillées. Lors de l’installation, une petite invite apparaît nécessitant de choisir “Oui” à un engagement que le logiciel ne sera pas abusé.

Je l’ai testé sur une installation Win-XP Pro récemment corrigée. Avant d’installer eBlaster, j’ai fait une copie de sauvegarde du registre afin de pouvoir y suivre les modifications. Une fois que je l’ai installé, j’ai immédiatement fait une nouvelle copie du registre, puis comparé les deux fichiers à l’aide d’une version d’essai de BeyondCompare by Scooter Software, un utilitaire de comparaison de fichiers.

Les modifications du registre étaient assez subtiles, sans entrées évidentes de “logiciels espions”. L’utilisateur moyen ne remarquerait probablement jamais rien de suspect. La première chose qui s’est démarquée a été une nouvelle référence à nvrcr32.dll, un fichier situé dans C:\WINDOWS\system32 \. Ceci est associé à l’installation d’eBlaster, et une recherche rapide du disque dur local (avec les fichiers système et les fichiers cachés inclus dans la boîte de dialogue “Options plus avancées”) le révélera sur les machines infectées.

Un autre fichier déposé par eBlaster sur la machine cible est mssecrmd.exe, situé à C:\WINDOWS\system32 \, pas immédiatement mentionné dans le registre mais facilement trouvé avec une recherche du lecteur local.

Il est facile d’empêcher eBlaster d’envoyer des alertes par e-mail si l’on utilise un produit de pare-feu avec filtrage de sortie comme ZoneAlarm (le “pare-feu” natif de Win-XP n’a pas cette fonctionnalité), et de refuser l’accès à Internet à explorer.EXE. Cependant, ce n’est qu’une solution partielle car la personne utilisant eBlaster peut vérifier les rapports d’activité chaque fois qu’elle a un accès physique à la machine infectée.

Sinon le programme est assez furtif. La touche de raccourci par défaut pour accéder à la configuration d’eBlaster est Alt + Ctrl + Maj + T, mais cela peut être modifié par le propriétaire. Bien sûr, une personne négligente pourrait ne pas prendre la peine de le changer, donc si vous recevez une invite de mot de passe lorsque vous entrez Alt + Ctrl + Maj + T, vous pouvez être à peu près sûr d’avoir un logiciel espion. L’emplacement par défaut des fichiers journaux eBlaster, C:\WINDOWS\system32\iase \, peut également être modifié.

Les rapports d’activité envoyés par e-mail reçoivent automatiquement une adresse de retour factice afin que l’espion ne transmette pas accidentellement un rapport à la personne surveillée. De toute évidence, les rapports n’apparaissent pas dans le répertoire “courrier envoyé” de la victime.

Le kit eBlaster, au prix d’environ 100 US US, est bien conçu et serait difficile à détecter et à vaincre pour l’utilisateur Windows moyen. Il laisse peu de traces, et celles qu’il laisse sont inoffensives. Le logiciel antivirus standard l’ignore bien qu’il existe un logiciel commercial pour le vaincre comme SpyCop disponible, mais je ne l’ai pas testé. L’édition personnelle coûte environ 50 US US.

En ce qui concerne la base de consommateurs d’eBlaster, on pourrait imaginer que les conjoints suspects envisageant le divorce pourraient constituer cette catégorie. Nous notons qu’il est annoncé chez InfidelityToday.avec, juste à côté d’un kit de test pour identifier les taches de sperme sur la culotte d’une femme. D’une certaine manière, les deux semblent s’emboîter tout à fait naturellement. ®