Una variante de un sistema de control remoto (RCS) software programa diseñado para eliminar el malware se ha extendido en Internet últimamente. El software es conocido por haber sido desarrollado por una empresa italiana, llamado hacking Equipo, y se está extendiendo como una aplicación bajo el nombre Linkman - un gestor de favoritos, creado por la empresa alemana Outertech.
La Herramienta
La herramienta, llamado "Detectar"Lanzada la semana pasada para dar a la gente la oportunidad de explorar sus computadoras para el software spyware comercio, utilizado por los gobiernos de varios países. Según su creador, Sr.. Claudio Guarnieri ha encontrado malware desconocido variantes ya.
RCS se está vendiendo a los gobiernos y la policía países de todo el mundo como una herramienta para el control legítimo de sus redes informáticas. Hacking equipo afirma que su objetivo es explorar las computadoras de la gente, pero informes independientes muestran que sólo está siendo utilizado en los países donde los derechos humanos no están bien protegidos. No está claro cómo la nueva muestra RCS está llegando a sus clientes, pero sigue yendo con el nombre y el logotipo de Linkman.
El Análisis
La compañía alemana de software, que en realidad posee el administrador de marcadores, declaró que la nueva muestra RCS tiene un certificado con el nombre de alguna compañía llamada Jagdeependra, mientras que la copia legítima del software está firmado Outertech. En un mensaje de Twitter los usuarios asesoramiento Outertech que deseen instalar Linkman, para asegurarse de que se están descargando la versión correcta del software. La mejor forma es visitar su página web y obtener desde allí, así que para asegurarse de que los archivos no están infectados.
El nuevo "Detekt" muestra herramienta se ha subido al sitio web VirusTotal - una subsidiaria de Google, análisis de los archivos y URLs de malwares y otras amenazas de virus. Sólo dos de los programas antivirus, unido al sitio han encontrado la muestra RCS malicioso aunque.
Los Resultados
La compañía de software antivirus BitDefender anunció haber encontrado tres archivos maliciosos en su base de datos, certificado por Jagdeependra. Los certificados parecían haber sido revocado por la autoridad requirente - Comodo - aunque más tarde.
Uno de estos archivos parecía ser diferente de la que ha anunciado Guarnieri, pero también está utilizando el nombre y el logotipo de Linkeman. Su muestra se encuentra en la base de datos de Bitdefender desde el 14 de octubre de este año que sugiere que la evolución de Hacking de equipo son, al menos, un mes de edad.
El tercer archivo es aún más interesante, lo que sugiere ser una utilidad de diagnóstico de NIC - software desarrollado por Realtek Semiconductor Company. Todavía no está claro cuál es el certificado del expediente había estado utilizando, pero una muestra de que está sentado en la base de datos de virus total desde octubre, 13º.
