Olcsó kémprogram terjed az interneten

​Egy olyan olasz program került fel az internetre, amely kiberkémkedést tesz lehetővé. Olcsón hozzá lehet jutni, így fennáll a veszélye, hogy szélesebb körben is elterjed.
 

A Symantec biztonsági kutatói egy olyan programot elemeztek, amelynek mind a funkcionalitása, mind a köré kiépített kereskedelmi "lánc" igen érdekesnek bizonyult. A szakemberek beszámolója szerint a Remvio névre keresztelt szoftver többféle licencelési konstrukcióban vált elérhetővé. Az ára pedig 58 dollártól 389 dollárig terjed. A felhasználási feltételekben a készítői minden felelősséget igyekeztek kizárni arra az esetre, ha netán a programjuk rossz kezekbe kerülne, és rossz célokat szolgálna.

A Remvio meglehetősen széles körben okozhat fejtörést, mivel azt úgy fejlesztették ki, hogy mind az egyéni, mind a vállalati környezetekben megállja a helyét. Tulajdonképpen az összes jelenleg használatos Windows verzióval kompatibilis. A biztonsági kutatók szerint önmaga nem tartalmaz olyan összetevőket, amelyek az automatizált terjesztését elősegíthetnék, ennek ellenére a program számos módon célba juttatható. Ha valaki vissza akar élni a szoftverrel, akkor kéretlen elektronikus üzenetben is elküldheti azt a célpontnak akár úgy, hogy egy letöltési linket helyez el az üzenetben, akár úgy, hogy közvetlenül mellékeli a program fájlját. Ez utóbbi azért sem ütközik különösebb nehézségekbe, mivel a C++ nyelven íródott szoftver mindössze 24-70 KB méretű. Mindezek mellett nyilván a támadók szempontjából szóba jöhet még a különféle exploitok vagy exploit kitek bevetése is.

A Remvio a fertőzött számítógépeken számos módon képes adatok eltulajdonítására. Elsősorban a billentyűleütéseket figyeli, de sok népszerű alkalmazásból is képes kinyerni az eltárolt felhasználói adatokat, felhasználóneveket, jelszavakat. Ebből a szempontból kompatibilis az Internet Explorer, a Chrome, a Firefox, az Opera, a Pidgin, a Trillian, a Miranda, az ICQ, a Digsby, a PaltalkScene és a Windows MSN/Live Messenger alkalmazásokkal is. A kutatók megemlítették, hogy a szerzemény elvileg böngészőből is tud adatokat kimenteni, de egyelőre olyan variánsra nem akadtak, amely Mac OS X operációs rendszer alatt is képes lenne a fertőzésre.

A program vásárlója nem kizárólag a szoftverhez jut hozzá, hanem egy ahhoz tartozó vezérlő alkalmazást is kap. Ez már egy nagyobb méretű (6,3 MB-os) program, amely Delphiben íródott. Ennek segítségével automatizálhatóvá válhatnak egyes feladatok, így a támadónak nem kell a számítógépe előtt ülnie arra várva, hogy az áldozata bejelentkezzen a számítógépre, és elkezdődjön az adatszivárogtatás. A vezérlőszerverrel történő kommunikáció alapesetben a 2404-es porton keresztül valósul meg, de ez a paraméter testre is szabható.

A Remvio további fontos jellemzője, hogy meglehetősen jól képes rejtőzködni a védelmi technológiák előtt. Olyan modulokat is tartalmaz, amelyek képesek felismerni, ha a program virtuális környezetben indul el, vagy elemzésére alkalmas debugger szoftver fut vele párhuzamosan. Ez esetekben azonnal leáll. 

A Remvio ellen naprakész víruskeresővel, megfelelően frissített operációs rendszerrel és alkalmazásokkal, valamint megfontolt internetezéssel, levelezéssel lehet védekezni.