リモートコントロールシステムの変種 (RCS) マルウェアを除去するために設計されたプログラムソフトウェアは、最近インターネットに広がっています. ソフトウェアはイタリアの会社によって開発されたことが知られています, ハッキングチームと呼ばれる, Linkman –ブックマークマネージャーという名前でアプリケーションとして普及しています, ドイツの会社Outertechによって作成されました.
ツール
ツール, 「Detekt」は先週発売され、人々が自分のコンピューターをスキャンして取引スパイウェアソフトウェアを探す機会を提供しました。, さまざまな国の政府によって使用されます. その開発者によると, 氏. Claudio Guarnieriは、未知のマルウェアの亜種をすでに発見しています.
RCSは、コンピュータネットワークを合法的に監視するためのツールとして、世界中の政府や国の法執行機関に販売されています。. ハッキングチームは、その目的は人々のコンピューターをスキャンすることであると主張していますが、独立した報告によると、人権が十分に保護されていない国でのみ使用されていることが示されています. 新しいRCSサンプルがどのように顧客に届いているかは明確ではありません, しかし、それはリンクマンの名前とロゴの下にあり続けます.
解析
ドイツのソフトウェア会社, 実際にブックマークマネージャを所有しています, 新しいRCSサンプルには、Jagdeependraという会社の名前で証明書があります。, ソフトウェアの合法的なコピーがOutertechに署名されている間. TwitterメッセージでOutertechはLinkmanをインストールしたいユーザーにアドバイスします, 彼らがソフトウェアの正しいバージョンをダウンロードしていることを確認するために. 最良の方法は、彼らのWebページにアクセスして、そこから取得することです。, そのため、ファイルが感染していないことを確認します.
新しい「Detekt」ツールサンプルが、Googleの子会社であるVirusTotalWebサイトにアップロードされました。, マルウェアやその他のウイルスの脅威についてファイルとURLを分析する. ウイルス対策プログラムのうち2つだけ, サイトに添付されているが、RCSサンプルが悪意のあるものであることが判明した.
調査結果
ウイルス対策ソフトウェア会社のBitDefenderは、データベースに3つの悪意のあるファイルを発見したと発表しました, Jagdeependraによる認定. 証明書は、発行機関であるComodoによって後で取り消されたようですが.
これらのファイルの1つは、Guarnieriが発表したファイルとは異なるように見えました, Linkemanの名前とロゴも使用しています. そのサンプルは、今年10月14日からBitdefenderのデータベースにあり、ハッキングチームの開発は少なくとも1か月前のものであることを示唆しています。.
3番目のファイルはさらに興味深いものです, NIC診断ユーティリティであることを示唆– RealtekSemiconductorCompanyによって開発されたソフトウェア. ファイルが使用していた証明書はまだ明確ではありません, しかし、そのサンプルは10月からVirusTotalデータベースに保存されています。, 13th.