eBlaster spyware har Akilleshæl

Gjennomgang Få programmer illustrere dual natur forbrukerteknologi som både konstruktiv og destruktiv bedre enn datamaskinen spyware. Mens det har en legitim bruk av foreldre som overvåker sine barns on-line kommer og går, det har like potensial til å krenke personvernet til voksne både hjemme og på jobben.

Så Da SpecterSoft inviterte El Reg til å evaluere sin siste eBlaster 3.0, et spionprogram som selskapet markedsfører til bekymrede foreldre og nysgjerrige sjefer, var jeg ivrig etter å gi det en tur, spesielt med tanke på å se hvor vanskelig det ville være å beseire.

eBlaster-programvaren overlater lite til fantasien. Det ” lar deg vite nøyaktig hva dine ansatte eller familiemedlemmer gjør på Internett, selv om du er tusenvis av miles away. eBlaster registrerer sine e-poster, chatter, direktemeldinger, Besøkte Nettsteder og tastetrykk skrevet-og sender deretter automatisk denne registrerte informasjonen til din egen e-postadresse,” forklarer selskapet.

Det er også et veldig kontroversielt Trojansk element, slik at brukerne kan infisere andre maskiner eksternt:

“hvis du ikke er i stand til å fysisk gå til datamaskinen der du ønsker å installere eBlaster, kan du dra nytte Av Vår Remote Install Add-On, som lar deg e-post programmet til mottakerens e-postadresse. Perfekt for foreldre med barn borte på skolen eller arbeidsgivere med eksterne kontorer.”

SpecterSoft oppfordrer brukerne til ikke å installere programvaren på en maskin de ikke eier, og anbefaler videre å varsle brukerne om at deres økter vil bli overvåket. Under installasjonen vises en liten melding som krever at man velger ” Ja ” til et løfte om at programvaren ikke vil bli misbrukt.

jeg testet den på en Nylig patched Win-XP Pro-installasjon. Før jeg installerte eBlaster, lagde jeg en sikkerhetskopi av registret slik at jeg kunne spore endringer der. Når jeg hadde installert det jeg umiddelbart gjort en ny kopi av registeret og deretter sammenlignet de to filene ved hjelp Av en prøveversjon Av BeyondCompare Av Scooter Programvare, en fil sammenligning verktøyet.

Registerendringer var ganske subtile, uten åpenbare” spyware ” – oppføringer. Den gjennomsnittlige brukeren vil sannsynligvis aldri oppdage noe mistenkelig. Det første som stod ut var en ny referanse til nvrcr32.dll, en fil som ligger i C:\WINDOWS\system32\. Dette er knyttet til eBlaster-installasjonen, og et raskt søk på den lokale harddisken (med systemfiler og skjulte filer inkludert fra Dialogboksen’ Mer Avanserte Alternativer’) vil avsløre det på infiserte maskiner.

En annen fil eBlaster faller på målmaskinen er mssecrmd.exe, som ligger i C:\WINDOWS\system32\, ikke umiddelbart nevnt i registret, men lett funnet med et søk på den lokale stasjonen.

det er enkelt å forhindre at eBlaster sender e-postvarsler hvis man bruker et brannmurprodukt med utgående filtrering Som ZoneAlarm (den innfødte Win-XP-brannmuren har ikke denne funksjonen), og nekter Internett-tilgang til explorer.exe. Dette er imidlertid bare en delvis løsning siden personen som bruker eBlaster kan sjekke aktivitetsrapportene når de har fysisk tilgang til den infiserte maskinen.

ellers programmet er ganske stealthy. Standard hurtigtast for tilgang til eBlaster-konfigurasjon er Alt+Ctrl+Shift+T, men dette kan endres av eieren. Selvfølgelig kan en uforsiktig person ikke bry seg om å endre den, så hvis du får en passordprompt når Du skriver Inn Alt+Ctrl+Shift+T, kan du være ganske sikker på at du har spyware. Standard plassering for eBlaster loggfiler, C:\WINDOWS\system32\iase\, kan også endres.

Aktivitetsrapporter sendt via e-post blir automatisk gitt en dummy returadresse, slik at spionen ikke ved et uhell vil videresende en rapport til personen som overvåkes. Åpenbart, rapportene ikke slå opp i offerets’ sendt mail ‘ katalog.

eBlaster-settet, priset til RUNDT US $100, er godt designet og vil være vanskelig for den gjennomsnittlige Windows-brukeren å oppdage og beseire. Det etterlater få spor, og de det forlater er uskadelige. Standard antivirusprogramvare ignorerer det selv om det er kommersiell programvare for å beseire Det som SpyCop tilgjengelig, men jeg har ikke testet det. Den personlige utgaven koster ca us $ 50.

når det gjelder eblasters kjernebase, kan man tenke seg at mistenkelige ektefeller som vurderer skilsmisse, kan utgjøre den kategorien. Vi merker at det er annonsert På Utroskapi Dag.com, rett ved siden av en test kit for å identifisere sæd flekker på en kvinnes nikkers. På en eller annen måte synes de to å passe sammen ganske naturlig. ®