Een variant van een Remote Control System (RCS) programma software ontworpen om malware te verwijderen is het verspreiden op het internet de laatste tijd. De software is bekend ontwikkeld door een Italiaanse firma, riep Hacking Team, en verspreidt zich als een applicatie onder de naam Linkman - een bookmark manager, gemaakt door het Duitse bedrijf Outertech.
De Tool
De tool, genaamd "Opsporen"Vorige week gelanceerd om mensen de kans om hun computers voor de handel spyware software scant geven, gebruikt door overheden in verschillende landen. Volgens de ontwikkelaar, De heer. Claudio Guarnieri is gevonden onbekende malware varianten al.
RCS wordt verkocht aan regeringen en landen rechtshandhaving over de hele wereld als een instrument voor legitieme toezicht op hun computernetwerken. Hacking Team stelt dat haar doel is om mensen computers te scannen, maar onafhankelijke rapporten blijkt dat het alleen wordt gebruikt in landen waar de mensenrechten slecht beschermd. Het is niet duidelijk hoe de nieuwe RCS monster is het bereiken van haar klanten, maar het blijft gaan onder de naam en het logo van Linkman.
De Analyse
Het Duitse softwarebedrijf, die eigenlijk eigenaar is van de social bookmarking sites, verklaarde dat de nieuwe RCS monster heeft een certificaat onder de naam van een bedrijf genaamd Jagdeependra, terwijl de legitieme kopie van de software Outertech wordt ondertekend. In een Twitter-bericht Outertech advies gebruikers die willen Linkman installeren, om ervoor te zorgen dat ze het downloaden van de juiste versie van de software. De beste manier is om te bezoeken hun webpagina en het krijgen van daar, zo dat de bestanden niet geïnfecteerd.
De nieuwe "Detekt" tool monster is geupload op de VirusTotal website - een Google-dochter, het analyseren van bestanden en URL's voor malware en andere virussen. Slechts twee van de antivirusprogramma's, gehecht aan de site hebben de RCS monster kwaadaardige al gevonden.
De Bevindingen
De anti-virus software bedrijf BitDefender aangekondigd te hebben gevonden drie kwaadaardige bestanden in hun database, gecertificeerd door Jagdeependra. De certificaten bleek te zijn ingetrokken door de autoriteit van afgifte - Comodo - later wel.
Een van deze bestanden bleek anders te zijn van de ene Guarnieri heeft aangekondigd, maar het is ook het gebruik van de naam en het logo van Linkeman. Haar steekproef zit in Bitdefender databank van 14 oktober van dit jaar, dat suggereert dat de Hacking Team ontwikkelingen zijn ten minste een maand oud.
Het derde bestand is nog interessanter, wat suggereert dat een NIC Diagnostic Utility - software die is ontwikkeld door de Realtek Semiconductor Company. Het is nog niet duidelijk wat het certificaat van de file was geweest met behulp, maar een exemplaar van het artikel zit in de Virus Total databank sinds oktober, 13th.
