Articles /

eBlasterのspywareにアキレス腱がある

検討少数の適用はコンピュータspywareより建設的で、破壊的なよいとして消費者技術の二重性質 それは彼らの子供のオンライン出入りを監視する親によって正当な使用を有する間、自宅でそして仕事の大人のプライバシーに違反する等しい潜在

だから、SpecterSoftがEl Regに最近のeBlaster3を評価するよう招待したとき。0、会社が心配した親およびnosey主任に販売するspywareプログラム、私はそれを敗北することいかに困難であるか見ることに心のそれに行くを、特に与えて熱望していた。

eBlasterソフトウェアは想像力をほとんど残しません。 それは”あなたが何千マイルも離れていても、あなたの従業員や家族がインターネット上で何をしているのかを正確に知ることができます。 eBlasterは、電子メール、チャット、インスタントメッセージ、訪問したWebサイト、入力したキーストロークを記録し、この記録された情報を自動的に自分の電子メールアドレスに送信します」と同社は説明しています。

非常に物議を醸すトロイの木馬要素もあり、ユーザーは他のマシンにリモートで感染することができます:

“eBlasterをインストールしたいコンピュータに物理的に移動できない場合は、Eblasterプログラムを受信者の電子メールアドレスに電子メールで送信できるRemote Install Add-Onの恩恵を受けることができます。 遠隔オフィスが付いている学校か雇用者で子供を持つ親のために完成して下さい。”

SpecterSoftは、ユーザーが所有していないマシンにソフトウェアをインストールしないように促し、セッションが監視されるという事実をユーザーに警告することを インストール中に少しプロンプトが表示され、ソフトウェアが悪用されないことを誓約するために”はい”を選択する必要があります。

最近パッチが適用されたWin-XP Proインストールでテストしました。 私はそこに変更を追跡できるようにeBlasterをインストールする前に、私は、レジストリのバックアップコピーを作成しました。 私はそれをインストールした後、私はすぐにレジストリの新鮮なコピーを作成し、スクーターソフトウェア、ファイル比較ユーティリティによってBeyondCompareの試用版を使用して二つのファイルを比較しました。

レジストリの変更はかなり微妙で、明らかな”スパイウェア”エントリはありませんでした。 平均的なユーザーは、おそらく不審なものを見つけることはありません。 最初に際立っていたのは、nvrcr32への新しい参照でした。dll、にあるファイルC:\WINDOWS\system32\. これはeBlasterのインストールに関連しており、ローカルハードディスクのクイック検索(「詳細オプション」ダイアログからシステムファイルと隠しファイルが含まれています)により、感染したマシン上でそれが明らかになります。

eBlasterがターゲットマシン上にドロップする別のファイルはmssecrmdです。exeは、に位置しています。C:\WINDOWS\system32\、すぐにレジストリに記載されていますが、簡単にローカルドライブの検索で発見されていません。

ZoneAlarmのような出力フィルタリングを備えたファイアウォール製品を使用している場合(ネイティブのWin-XP’firewall’にはこの機能がありません)、explorerへのインターネッexe”を起動します。 ただし、eBlasterを使用している人は、感染したマシンに物理的にアクセスできるたびに活動レポートを確認できるため、これは部分的な解決策にすぎません。

そうでなければ、プログラムはかなりステルスです。 EBlaster設定にアクセスするためのデフォルトのホットキーはAlt+Ctrl+Shift+Tですが、これは所有者が変更できます。 もちろん、不注意な人はそれを変更することを気にしないかもしれないので、Alt+Ctrl+Shift+Tを入力したときにパスワードプロンプトが表示された場合、あなたはspywareを持っていることをかなり確信することができます。 EBlasterログファイルのデフォルトの場所。C:\WINDOWS\system32\iase\、変更することもできます。

電子メールで送信された活動報告には自動的にダミーの返信アドレスが与えられるため、スパイは誤って監視対象の人に報告を転送しません。 明らかに、レポートは被害者の’送られた郵便’の登録簿で回らない。

約US$100で販売されているeBlasterキットはうまく設計されており、平均的なWindowsユーザーが検出して敗北するのは難しいでしょう。 それはいくつかの痕跡を残し、それが残していないものは無害です。 SpyCopのようにそれを倒すための商用ソフトウェアがありますが、標準のアンチウイルスソフトウェアはそれを無視しますが、私はそれをテストしていません。 個人版は約US$50の費用がかかります。

eBlasterの中核的な消費者基盤については、離婚を考えている疑わしい配偶者がそのカテゴリーを構成する可能性があると想像するでしょう。 私たちは、それがInfidelityTodayで宣伝されていることに注意してください。com、右の女性のニッカーの精液の汚れを識別するためのテストキットの横に。 どういうわけか、二人は非常に自然に一緒に収まるように見えます。 ®

Leave a Reply