eBlaster spyware heeft een achilleshiel

overzicht enkele toepassingen illustreren het tweeledige karakter van consumententechnologie als zowel constructief als destructief beter dan computerspyware. Hoewel het een legitiem gebruik door ouders die toezicht houden op online komen en gaan van hun kinderen, heeft het evenveel potentieel om de privacy van volwassenen te schenden, zowel thuis als op het werk.

toen SpecterSoft El Reg uitnodigde zijn recente eBlaster 3 te evalueren.0, een spyware programma dat het bedrijf markten betrokken ouders en nieuwsgierige bazen, ik stond te popelen om het te gaan, vooral met een geest om te zien hoe moeilijk het zou zijn om te verslaan.

de eBlaster-software laat weinig aan de verbeelding over. Het ” laat u precies weten wat uw medewerkers of familieleden doen op het Internet, zelfs als u duizenden mijlen ver weg. eBlaster registreert hun e-mails, chats, instant messages, bezochte websites en toetsaanslagen getypt-en vervolgens automatisch stuurt deze opgenomen informatie naar uw eigen e-mailadres,” het bedrijf legt uit.

er is ook een zeer controversieel Trojaans element, waardoor gebruikers andere machines op afstand kunnen infecteren:

“Als u niet fysiek naar de computer kunt gaan waarop u eBlaster wilt installeren, kunt u gebruikmaken van onze Add-On voor installatie op afstand, waarmee u het eblaster-programma kunt e-mailen naar het e-mailadres van de ontvanger. Perfect voor ouders met kinderen weg op school of werkgevers met kantoren op afstand.”

SpecterSoft dringt er bij gebruikers op aan om de software niet te installeren op een machine die ze niet bezitten en raadt verder aan om gebruikers te waarschuwen voor het feit dat hun sessies zullen worden gemonitord. Tijdens de installatie verschijnt er een kleine prompt die vereist dat men “Ja” kiest tegen een belofte dat de software niet zal worden misbruikt.

ik heb het getest op een onlangs gepatchte Win-XP pro installatie. Voor het installeren van eBlaster heb ik een back-up gemaakt van het register, zodat ik wijzigingen daar kon volgen. Zodra ik het had geà nstalleerd maakte ik onmiddellijk een verse kopie van het register en vervolgens vergeleken de twee bestanden met behulp van een proefversie van BeyondCompare door Scooter Software, een bestand vergelijking utility.

wijzigingen in het register waren vrij subtiel, zonder duidelijke” spyware ” items. De gemiddelde gebruiker zou waarschijnlijk nooit iets verdachts opmerken. Het eerste wat opviel was een nieuwe verwijzing naar nvrcr32.dll, een bestand in C:\WINDOWS\system32\. Dit wordt geassocieerd met de eblaster installatie, en een snel zoeken van de lokale harde schijf (met systeembestanden en verborgen bestanden opgenomen in de ‘meer geavanceerde opties’ dialoogvenster) zal het onthullen op geà nfecteerde machines.

een ander bestand dat eBlaster op de doelmachine laat vallen is mssecrmd.exe, gevestigd in C:\WINDOWS\system32\, niet onmiddellijk vermeld in het register, maar gemakkelijk te vinden met een zoekopdracht van de lokale schijf.

het is gemakkelijk om te voorkomen dat eBlaster e-mailwaarschuwingen verzendt als men een firewall product gebruikt met een uitgang filtering zoals ZoneAlarm (de native Win-XP ‘firewall’ heeft deze functie niet), en internet toegang tot explorer weigert.executable. Dit is echter slechts een gedeeltelijke oplossing omdat de persoon die eBlaster gebruikt de activiteitenrapporten kan controleren wanneer ze fysieke toegang hebben tot de geïnfecteerde machine.

anders is het programma nogal onopvallend. De standaard sneltoets voor het openen van eBlaster configuratie is Alt + Ctrl + Shift + T, maar dit kan worden gewijzigd door de eigenaar. Natuurlijk is een onzorgvuldig persoon misschien niet de moeite om het te veranderen, dus als je een wachtwoord prompt krijgt wanneer je Alt+Ctrl+Shift+T invoert, kun je er vrij zeker van zijn dat je spyware hebt. De standaardlocatie voor eblaster-logbestanden, C:\WINDOWS\system32\iase\, kan ook worden gewijzigd.

activiteitsrapporten die via e-mail worden verzonden, krijgen automatisch een dummy-retouradres zodat de spion niet per ongeluk een rapport doorstuurt naar de persoon die wordt gemonitord. Uiteraard, de rapporten niet opdagen in het slachtoffer’ s ‘sent mail’ directory.

de eblaster kit, geprijsd op ongeveer US $ 100, is goed ontworpen en zou moeilijk zijn voor de gemiddelde Windows-gebruiker om te detecteren en te verslaan. Het laat weinig sporen na, en die het wel nalaat zijn onschuldig. Standaard anti-virus software negeert het al is er commerciële software om het te verslaan als SpyCop beschikbaar, maar ik heb het niet getest. De persoonlijke editie kost ongeveer US $ 50.

wat eBlaster ‘ s kernconsumentsbasis betreft, zou men denken dat verdachte echtgenoten die overwegen te scheiden deze categorie zouden kunnen uitmaken. We merken op dat het wordt geadverteerd op ontrouw vandaag.com, naast een testkit voor het identificeren van spermavlekken op de onderbroek van een vrouw. Op de een of andere manier lijken de twee op een natuurlijke manier bij elkaar te passen. ®