eblaster spyware are călcâiul lui Ahile
revizuire câteva aplicații ilustrează natura duală a tehnologiei de consum ca atât constructive și distructive mai bine decât spyware calculator. Deși are o utilizare legitimă de către părinți care monitorizează venirile și plecările online ale copiilor lor, are un potențial egal de a încălca confidențialitatea adulților atât acasă, cât și la locul de muncă.
deci, atunci când Spectrsoft a invitat El Reg să evalueze recentul său eblaster 3.0, un program spyware pe care compania comercializează părinților în cauză și șefii băgăcios, am fost dornic să-i dea un du-te, în special cu o minte pentru a vedea cât de greu ar fi să învingă.
software-ul eBlaster lasă puțin imaginației. “Vă permite să știți exact ce fac angajații sau membrii familiei dvs. pe Internet, chiar dacă sunteți la mii de kilometri distanță. eBlaster înregistrează e-mailurile, chat-urile, mesajele instantanee, site-urile web vizitate și apăsările de taste tastate-și apoi trimite automat aceste informații înregistrate la propria adresă de e-mail”, explică compania.
există, de asemenea, un element troian foarte controversat, care permite utilizatorilor să infecteze alte mașini de la distanță:
“dacă nu puteți accesa fizic computerul pe care doriți să instalați eBlaster, puteți beneficia de Remote Install Add-On, care vă permite să trimiteți prin e-mail programul eBlaster la adresa de e-mail a destinatarului. Perfect pentru părinții cu copii departe la școală sau angajatori cu birouri la distanță.”
Spectrsoft îndeamnă utilizatorii să nu instaleze software-ul pe o mașină pe care nu o dețin și recomandă în continuare alertarea utilizatorilor cu privire la faptul că sesiunile lor vor fi monitorizate. În timpul instalării apare un mic prompt care necesită să alegeți “DA” la un angajament că software-ul nu va fi abuzat.
l-am testat pe o instalare Win-XP Pro recent patch-uri. Înainte de a instala eBlaster am făcut o copie de rezervă a registrului, astfel încât să pot urmări modificările acolo. Odată ce l-am instalat, am făcut imediat o copie proaspătă a registrului și apoi am comparat cele două fișiere folosind o versiune de încercare a BeyondCompare by Scooter Software, Un utilitar de comparare a fișierelor.
modificările Registrului au fost destul de subtile, fără intrări evidente “spyware”. Utilizatorul mediu probabil că nu ar observa niciodată nimic suspect. Primul lucru care a ieșit în evidență a fost o nouă referință la nvrcr32.dll, un fișier situat în C:\WINDOWS\system32\. Acest lucru este asociat cu instalarea eBlaster și o căutare rapidă a hard diskului local (cu fișiere de sistem și fișiere ascunse incluse din dialogul Opțiuni mai avansate) îl va dezvălui pe mașinile infectate.
un alt fișier eblaster picături pe mașina țintă este mssecrmd.exe, situat în C:\WINDOWS\system32\, nu este menționat imediat în registru, dar ușor de găsit cu o căutare a unității locale.
este ușor să împiedicați eblaster să trimită alerte prin e-mail dacă utilizați un produs firewall cu filtrare de ieșire precum ZoneAlarm (firewall-ul nativ Win-XP nu are această caracteristică) și să refuzați accesul la internet la explorer.exe. Cu toate acestea, aceasta este doar o soluție parțială, deoarece persoana care utilizează eBlaster poate verifica rapoartele de activitate ori de câte ori are acces fizic la mașina infectată.
altfel programul este destul de ascuns. Tasta rapidă implicită pentru accesarea configurației eBlaster este Alt+Ctrl+Shift+T, dar aceasta poate fi modificată de proprietar. Desigur, o persoană neglijentă s-ar putea să nu se deranjeze să o schimbe, așa că dacă primiți o solicitare de parolă atunci când introduceți Alt+Ctrl+Shift+T, puteți fi destul de sigur că aveți spyware. Locația implicită pentru fișierele jurnal eBlaster, C:\WINDOWS\system32\iase\, poate fi, de asemenea, schimbat.
rapoartele de activitate trimise prin e-mail primesc automat o adresă de returnare falsă, astfel încât spionul să nu transmită accidental un raport persoanei monitorizate. Evident, rapoartele nu apar în directorul victimei.
kitul eblaster, la prețul de aproximativ 100 USD, este bine conceput și ar fi dificil pentru utilizatorul Windows mediu să detecteze și să învingă. Lasă puține urme, iar cele pe care le lasă sunt inofensive. Software-ul standard anti-virus îl ignoră, deși există software comercial pentru a-l învinge ca SpyCop disponibil, dar nu l-am testat. Ediția personală costă aproximativ 50 USD.
în ceea ce privește baza principală de consumatori a eBlaster, ne-am imagina că soții suspecti care se gândesc la divorț ar putea constitui această categorie. Observăm că este anunțat la Infidelitateastăzi.com, chiar lângă un kit de testare pentru identificarea petelor de material seminal de pe chiloții unei femei. Cumva, cele două par să se potrivească destul de natural. ®
Leave a Reply