En variant af en Remote Control System (RCS) program software designet til at fjerne malware er blevet spredes til internettet sidst. Softwaren er kendt for at være udviklet af en italiensk virksomhed, kaldet Hacking Team, og breder som en ansøgning under navnet Linkman - en bogmærkeadministrator, skabt af den tyske virksomhed Outertech.
Værktøjet
Værktøjet, kaldet "Detect"Lanceret i sidste uge for at give folk mulighed for at scanne deres computere for handel spyware software, bruges af regeringerne i de forskellige lande. Ifølge udvikleren, Hr. Claudio Guarnieri den har fundet ukendt malware varianter allerede.
RCS sælges til regeringer og lande retshåndhævelse i hele verden som et redskab til legitim overvågning af deres computernetværk. Hacking Team hævder, at dens formål er at scanne folks computere, men uafhængige rapporter viser, at det kun bliver brugt i lande, hvor menneskerettighederne er dårligt beskyttet. Det er ikke klart, hvordan det nye RCS prøven er ved at nå sine kunder, men det fortsætter med at gå under navnet og logoet for Linkman.
Den analyse
Det tyske softwarefirma, der faktisk ejer bogmærkeadministratoren, erklærede, at den nye RCS prøven har et certifikat under navnet nogle selskab kaldet Jagdeependra, mens legitime kopi af softwaren Outertech underskrives. I en Twitter besked Outertech rådgivning brugere, der ønsker at installere Linkman, for at sikre, at de henter den korrekte version af softwaren. Den bedste måde er at besøge deres webside og få den derfra, så for at sikre, at filerne ikke er inficeret.
Den nye "Detekt" værktøj prøven er blevet uploadet på VirusTotal hjemmeside - en Google datterselskab, analysere filer og URL'er til malwares og andre trusler virus. Kun to af de antivirus programmer, fastgjort til stedet har fundet RCS prøve ondsindet selvom.
Resultaterne
Den anti-virus software selskab BitDefender annoncerede at have fundet tre ondsindede filer i deres database, certificeret af Jagdeependra. Certifikaterne syntes at have været tilbagekaldt af deres udstedende myndighed - Comodo - senere selv.
En af disse filer syntes at være forskellig fra den ene Guarnieri har annonceret, men det er også at bruge navnet og logoet for Linkeman. Dens prøve sidder i Bitdefender database fra 14 oktober i år, der tyder på, at Hacking Team udvikling de er mindst en måned gammel.
Den tredje fil er endnu mere interessant, tyder være en NIC Diagnostic Utility - software udviklet af Realtek Semiconductor Company. Det er endnu ikke klart, hvilken certifikat filen havde brugt, men en prøve af det sidder i Virus Total database siden oktober, 13th.
