eBLASTER spyware tem Calcanhar de Aquiles

revisão poucas aplicações ilustram a natureza dupla da tecnologia do consumidor como construtiva e destrutiva melhor do que spyware de computador. Embora tenha um uso legítimo dos pais monitorando as idas e vindas on-line de seus filhos, tem igual potencial para violar a privacidade dos adultos em casa e no trabalho.

portanto, quando a SpecterSoft convidou El Reg para avaliar seu recente eBlaster 3.0, UM programa de spyware que a empresa comercializa para pais preocupados e chefes intrometidos, eu estava ansioso para dar uma chance, particularmente com a mente para ver como seria difícil derrotar.

o software eBLASTER deixa pouco para a imaginação. Ele ” permite que você saiba exatamente o que seus funcionários ou familiares estão fazendo na Internet, mesmo se você estiver a milhares de quilômetros de distância. o eBlaster registra seus e-mails, bate-papos, mensagens instantâneas, sites visitados e pressionamentos de tecla digitados-e, em seguida, envia automaticamente essas informações gravadas para seu próprio endereço de E-mail”, explica a empresa.

Há também um muito controverso elemento de Tróia, permitindo que os usuários para infectar outras máquinas remotamente:

“Se você não é capaz de ir fisicamente para o computador no qual você deseja instalar eBlaster, você pode se beneficiar de nossa Remoto Instalar o Add-On, que permite que você para e-mail a eBlaster programa para o destinatário do e-mail. Perfeito para pais com crianças na escola ou empregadores com escritórios remotos.A SpecterSoft recomenda que os usuários não instalem o software em uma máquina que eles não possuem e recomenda ainda alertar os usuários sobre o fato de que suas sessões serão monitoradas. Durante a instalação, um pequeno prompt aparece exigindo que se escolha ” Sim ” para uma promessa de que o software não será abusado.Eu testei em uma instalação Win-XP Pro recentemente corrigida. Antes de instalar o eBlaster, fiz uma cópia de backup do registro para poder rastrear as alterações lá. Depois de instalá-lo, fiz imediatamente uma nova cópia do registro e, em seguida, comparei os dois arquivos usando uma versão de teste do BeyondCompare by Scooter Software, um utilitário de comparação de arquivos.

as alterações do registro foram bastante sutis, sem entradas óbvias de” spyware”. O usuário médio provavelmente nunca identificaria nada suspeito. A primeira coisa que se destacou foi uma nova referência ao nvrcr32.dll, um arquivo localizado em C:\WINDOWS\system32\. Isso está associado à instalação do eBlaster, e uma pesquisa rápida do disco rígido local (com arquivos do sistema e arquivos ocultos incluídos na caixa de diálogo ‘Opções mais avançadas’) o revelará em máquinas infectadas.

outro arquivo eBLASTER cai na máquina de destino é mssecrmd.exe, localizado em C:\WINDOWS\system32\, não mencionado imediatamente no registro, mas facilmente encontrado com uma pesquisa da unidade local.

é fácil impedir que o eBlaster envie alertas de E-mail se estiver usando um produto de firewall com filtragem de saída como o ZoneAlarm (o ‘firewall’ nativo do Win-XP não possui esse recurso) e negar o acesso à Internet ao explorer.exe. No entanto, esta é apenas uma solução parcial, uma vez que a pessoa que usa o eBlaster pode verificar os relatórios de atividade sempre que tiver acesso físico à máquina infectada.

caso contrário, o programa é bastante furtivo. A tecla de atalho padrão para acessar a configuração do eBlaster é Alt + Ctrl + Shift + T, mas isso pode ser alterado pelo proprietário. É claro que uma pessoa descuidada pode não se preocupar em alterá-lo, portanto, se você receber um prompt de senha ao inserir Alt+Ctrl+Shift+T, poderá ter certeza de que possui spyware. O local padrão para arquivos de log eBlaster, C:\WINDOWS\system32\iase\, também pode ser alterado.

os relatórios de atividade enviados via e-mail recebem automaticamente um endereço de retorno fictício para que o espião não encaminhe acidentalmente um relatório para a pessoa que está sendo monitorada. Obviamente, os relatórios não aparecem no diretório ’email enviado’ da vítima.

o kit eBLASTER, ao preço de cerca de US $100, é bem projetado e seria difícil para o usuário médio do Windows detectar e derrotar. Deixa poucos vestígios, e aqueles que deixa são inócuos. O software antivírus padrão o ignora, embora haja um software comercial para derrotá-lo como o SpyCop disponível, mas não o testei. A edição pessoal custa cerca de US $50.

quanto à base de consumidores central da eBlaster, imaginaria-se que cônjuges suspeitos que contemplam o divórcio podem constituir essa categoria. Notamos que é anunciado na InfidelityToday.com, ao lado de um kit de teste para identificar manchas de sêmen nas calcinhas de uma mulher. De alguma forma, os dois parecem se encaixar naturalmente. ®