Une variante d'un système de contrôle à distance (RCS) logiciel de programme conçu pour supprimer les logiciels malveillants se est propagé dans l'Internet récents. Le logiciel est connu pour avoir été développé par une société italienne, appelé Hacking équipe, et se répand comme une application sous le nom Linkman - un gestionnaire de signet, créé par la société allemande Outertech.
L'outil
L'outil, appelé "Détecter"Lancé la semaine dernière pour donner aux gens la possibilité d'analyser leurs ordinateurs pour les logiciels espions de commerce, utilisé par les gouvernements de divers pays. Selon son développeur, M.. Malwares inconnus Claudio Guarnieri qu'il a trouvé variantes déjà.
RCS est vendu aux gouvernements et application de la loi des pays partout dans le monde comme un outil pour la surveillance légitime de leurs réseaux informatiques. Hacking équipe affirme que son but est de numériser les ordinateurs des gens, mais des rapports indépendants montrent que ce est seulement utilisé dans les pays où les droits humains sont mal protégés. Il ne est pas clair comment le nouvel échantillon de RCS atteint ses clients, mais il continue d'aller sous le nom et le logo de Linkman.
L'Analyse
La société allemande de logiciels, qui détient réellement le gestionnaire de favoris, a déclaré que le nouvel échantillon de RCS possède un certificat sous le nom de certains société appelée Jagdeependra, pendant que la copie légitime du logiciel est signé Outertech. Dans un message Twitter conseils Outertech utilisateurs qui souhaitent installer Linkman, pour se assurer qu'ils téléchargent la version correcte du logiciel. La meilleure façon est de visiter leur page web et obtenir à partir de là, afin de se assurer que les fichiers ne sont pas infectés.
Le nouveau "Detekt« échantillon d'outil a été téléchargé sur le site web VirusTotal - une filiale Google, analyse des fichiers et des URL pour les malwares et autres menaces de virus. Seulement deux des programmes antivirus, attachée au site ont trouvé l'échantillon RCS illicite si.
Les résultats
La société de logiciels anti-virus BitDefender a annoncé avoir trouvé trois fichiers malveillants dans leur base de données, certifié par Jagdeependra. Les certificats semblaient avoir été révoqué par l'autorité de délivrance - Comodo - si tard.
L'un de ces fichiers semble être différente de la Guarnieri une annonce, mais il est aussi en utilisant le nom et le logo de Linkeman. Son échantillon se trouve dans la base de données de BitDefender à partir du 14 Octobre de cette année qui suggère que les développements Hacking équipe sont au moins un mois.
Le troisième dossier est encore plus intéressant, suggérant d'être un utilitaire de diagnostic de NIC - un logiciel développé par Realtek Semiconductor Company. Il ne est pas encore clairement ce certificat le dossier avait été l'aide, mais un échantillon de celui-ci est assis dans la base de données Virus Total depuis Octobre, 13e.