eblaster spyware ma piętę achillesową

Recenzja kilka aplikacji ilustruje podwójną naturę technologii konsumenckiej jako konstruktywnej i destrukcyjnej lepiej niż komputerowe oprogramowanie szpiegujące • Chociaż ma on legalne wykorzystanie przez rodziców monitorujących wizyty i wyjścia ich dzieci w Internecie, ma równy potencjał naruszania prywatności dorosłych zarówno w domu, jak iw pracy.

więc kiedy SpecterSoft zaprosił El Reg do oceny swojego najnowszego eblastera 3.0, program szpiegujący, który firma sprzedaje zainteresowanym rodzicom i wścibskim szefom, byłem chętny, aby spróbować, szczególnie z myślą o tym, jak trudno byłoby go pokonać.

oprogramowanie eBlaster pozostawia niewiele wyobraźni. To ” pozwala dokładnie wiedzieć, co Twoi pracownicy lub członkowie rodziny robią w Internecie, nawet jeśli jesteś tysiące mil stąd. eBlaster rejestruje swoje e-maile, czaty, wiadomości błyskawiczne, odwiedzane strony internetowe i wpisywane naciśnięcia klawiszy-a następnie automatycznie wysyła te zarejestrowane informacje na twój własny adres e-mail”, wyjaśnia firma.

istnieje również bardzo kontrowersyjny element trojański, umożliwiający zdalne zainfekowanie innych maszyn:

“jeśli nie jesteś w stanie fizycznie przejść do komputera, na którym chcesz zainstalować eBlaster, możesz skorzystać z naszego dodatku do zdalnej instalacji, który umożliwia wysłanie programu eBlaster na adres e-mail odbiorcy. Idealny dla rodziców z dziećmi w szkole lub pracodawców z odległymi biurami.”

SpecterSoft wzywa użytkowników, aby nie instalowali oprogramowania na komputerze, którego nie posiadają, i dodatkowo zaleca ostrzeganie użytkowników o tym, że ich sesje będą monitorowane. Podczas instalacji pojawia się mały monit wymagający, aby wybrać “TAK” do przyrzeczenia, że oprogramowanie nie będzie nadużywane.

testowałem go na niedawno poprawionej instalacji Win-XP Pro. Przed zainstalowaniem eblastera zrobiłem kopię zapasową rejestru, aby móc śledzić zmiany w nim. Po zainstalowaniu od razu zrobiłem świeżą kopię rejestru, a następnie porównałem dwa pliki za pomocą wersji próbnej BeyondCompare by Scooter Software, narzędzia do porównywania plików.

zmiany w rejestrze były dość subtelne, bez oczywistych wpisów “spyware”. Przeciętny użytkownik prawdopodobnie nigdy nie zauważy niczego podejrzanego. Pierwszą rzeczą, która się wyróżniała, było nowe odniesienie do nvrcr32.dll, plik znajdujący się w C:\WINDOWS\system32\. Jest to związane z instalacją eBlaster, A Szybkie wyszukiwanie lokalnego dysku twardego (z plikami systemowymi i ukrytymi plikami zawartymi w oknie dialogowym “bardziej zaawansowane opcje”) ujawni je na zainfekowanych komputerach.

inny plik eblaster spada na maszynę docelową to mssecrmd.exe, znajduje się w C:\WINDOWS\system32\, nie od razu wymienione w rejestrze, ale łatwo znaleźć za pomocą wyszukiwania dysku lokalnego.

łatwo jest uniemożliwić eblaster wysyłanie alertów e-mail, jeśli ktoś używa zapory z filtrowaniem wyjścia, takim jak ZoneAlarm (natywny “firewall” Win-XP nie ma tej funkcji) i odmawia dostępu do Internetu eksploratorowi.exe. Jest to jednak tylko częściowe rozwiązanie, ponieważ osoba korzystająca z eblastera może sprawdzić raporty aktywności, gdy tylko ma fizyczny dostęp do zainfekowanej maszyny.

w przeciwnym razie program jest dość ukradkowy. Domyślnym skrótem klawiszowym dostępu do konfiguracji eblastera jest Alt + Ctrl + Shift + T, ale właściciel może to zmienić. Oczywiście nieostrożna osoba może go nie zmieniać, więc Jeśli pojawi się monit o hasło po wprowadzeniu Alt+Ctrl+Shift+T, możesz być całkiem pewien, że masz oprogramowanie szpiegujące. Domyślna lokalizacja plików dziennika eBlaster, C:\WINDOWS\system32\iase\, można również zmienić.

raporty o aktywności wysyłane za pośrednictwem poczty e-mail otrzymują automatycznie fałszywy adres zwrotny, więc Szpieg przypadkowo nie przekaże raportu osobie monitorowanej. Oczywiście raporty nie pojawiają się w katalogu “wysłana poczta” ofiary.

zestaw eBlaster, w cenie około 100 USD, jest dobrze zaprojektowany i trudno byłoby przeciętnemu użytkownikowi systemu Windows wykryć i pokonać. Pozostawia niewiele śladów, a te, które zostawia, są nieszkodliwe. Standardowe oprogramowanie antywirusowe ignoruje go, chociaż istnieje komercyjne oprogramowanie, które go pokonuje, takie jak spycop, ale nie testowałem go. Wydanie osobiste kosztuje około 50 USD.

co do podstawowej bazy konsumenckiej eblastera, można by sobie wyobrazić, że podejrzani małżonkowie rozważający rozwód mogą stanowić tę kategorię. Zauważamy, że jest on reklamowany w InfidelityToday.zaraz obok zestawu do identyfikacji plam nasienia na kobiecych majtkach. Jakoś te dwa wydają się pasować do siebie całkiem naturalnie. ®