Eine Variante eines Remote Control System (RCS) Programm-Software entwickelt, um Malware zu entfernen in die Internet-Verbreitung in letzter Zeit. Die Software ist bekannt, dass von einem italienischen Unternehmen entwickelt wurden,, genannt Hacking-Team, ein Lesezeichen-Manager - und als Anwendung unter dem Namen Linkman Verbreitung, erstellt von der deutschen Firma Outertech.
Das Werkzeug
Das Werkzeug, heißt "Entdecken"Letzte Woche ins Leben gerufen, um den Menschen die Möglichkeit, ihre Computer für den Handel Spyware-Software zu scannen, von den Regierungen in verschiedenen Ländern verwendet. Nach seinem Entwickler, Herr. Claudio Guarnieri es hat festgestellt unbekannte Malware-Varianten bereits.
RCS ist für Regierungen und Ländern Strafverfolgung auf der ganzen Welt als Instrument für die rechtmäßige Überwachung ihrer Computer-Netzwerke verkauft. Hacking-Team behauptet, dass sein Zweck ist, Leute Computer zu scannen, aber unabhängige Berichte zeigen, dass es nur in Ländern verwendet, in denen Menschenrechte schlecht geschützt. Es ist nicht klar, wie das neue RCS Probe ihren Kunden erreichen, aber nach wie vor unter dem Namen und dem Logo von Linkman gehen.
Die Analyse
Das deutsche Softwareunternehmen, die tatsächlich besitzt die Lesezeichen-Manager, erklärte, dass der neue RCS Probe ein Zertifikat mit dem Namen einiger Unternehmen namens Jagdeependra, während die legitime Kopie der Software wird Outertech unterzeichnet. In einer Twitter-Nachricht Outertech Beratung Anwender, die Linkman installieren möchten, um sicherzustellen, dass sie den Download der richtigen Version der Software. Der beste Weg ist, besuchen Sie die Webseite und nutzen Sie es von dort, um so sicherzustellen, dass die Dateien nicht infiziert.
Die neue "Detekt" Werkzeug Probe auf der Virustotal Website hochgeladen - eine Google-Tochter, Analyse-Dateien und URLs für Malware und andere Bedrohungen durch Viren. Nur zwei der Antivirenprogramme, an den Ort gebunden haben die RCS Probe bösartige obwohl gefunden.
Die Ergebnisse
Die Anti-Viren-Software-Unternehmen BitDefender angekündigt, drei schädliche Dateien in die Datenbank gefunden haben, von Jagdeependra zertifiziert. Die Zertifikate schienen durch ihre Ausgabestelle gesperrt wurden - Comodo - später aber.
Eine dieser Dateien schien anders zu sein von der, Guarnieri hat bekannt gegeben,, aber es ist auch mit den Namen und das Logo der Linkeman. Seine Probe sitzt im Bitdefender-Datenbank vom 14. Oktober dieses Jahres, die vermuten, dass die Hacking-Team Entwicklungen gibt mindestens einen Monat alt.
Die dritte Datei ist noch interessanter, was darauf hindeutet, dass eine NIC Diagnostic Utility - Software von der Realtek Semiconductor Company entwickelt. Es ist noch nicht klar, was die Zertifikatsdatei verwendet hatte, sondern eine Probe davon wird im Virus Total Datenbank Seit Oktober sitzen, 13th.