Andrea, Ilma
7 °C
18 °C

Illegális kémprogramok tesztje

2005. 11. 20. 19:53
A keyloggerek, a számítógépes tevékenységet titokban figyelő és jelentő programok teljesen illegálisak, mégis van belőlük a piacon vagy hatezer. Négyet kipróbáltunk közülük.

"Elgondolkodott már azon, ki az a 'barát', akivel a felesége folyton csetel? Kíváncsi, min 'dolgozik' a férje késő este a számítógép előtt? Akarja tudni, mivel foglalkozik a gyerek a komputeren?" - kérdezi a Beyond Keylogger kémszoftver készítője, a Supremtec potenciális vásárlóitól.

"Intuitív, még kezdők számára is könnyen kezelhető kezelőfelület. Teljességgel láthatatlan működés. Telepítés a távolból. A beírt szöveg és jelszavak rögzítése bármilyen alkalmazásban, beleértve a népszerű azonnali üzenetküldőket. A csillag karakterekként megjelenő jelszavak rögzítése. Jelentés e-mailben. A képernyő tartalmának megtekintése diavetítés formájában" - ezeket a funkciókat kínálja a probléma megoldására egy másik szoftver, a Blazing Tools Perfect Keylogger nevű programjának teljes verziója, amelyet 44,95 dollárért bárki megszerezhet, aki kedvet kap ahhoz, hogy szeretteinek vagy ellenségeinek minden billentyűleütését és egérkattintását rögzítse, aztán kiakadjon vagy elcsámcsogjon a látottakon.

"Vak voltam és ostoba, míg nem telepítettem az Önök programját. Most már olyan dolgokat tudok a partneremről, amelyeket soha nem is képzeltem volna! Legyen elég annyi, hogy jobb nekem így, egyedül" - idézi a Blazing Tools egy Daniel nevű elégedett ügyfelének köszönőlevelét.

Divatba jöttek

Mi az a keylogger?
A keylogging (eredetileg 'keystroke logging") szó szerint a billentyűlenyomások nyomon követését jelenti, és eredetileg elsősorban hardveres eszközzel, a klaviatúrához csatlakoztatott vagy abba titokban beépített készülékkel végezték. A szoftveres keyloggerek a leütött billentyűk naplózásánál sokkal többre képesek; előszeretettel használják őket a bűnüldözésben és a titkosszolgálatoknál is. Az amerikai szövetségi nyomozóhivatal, az FBI 2001-ben el is ismerte, hogy bizonyos ügyek felderítésére keyloggert használt - a lebukott szövetségi kémprogramot Magic Lantern-nek (csodalámpa) hívták.
Ahhoz képest, hogy mások fájljai és mailjei között turkálni törvénytelen, idén soha nem látott mennyiségű keylogger, a gépen végzett tevékenységet ellenőrző program árasztotta el a piacot - az önjelölt kémek most 65 százalékkal több kémprogramhoz juthatnak hozzá, mint tavaly. A VeriSign iDefense biztonságtechnikai cég összesen 6191 ingyen letölthető vagy boltban megvásárolható kémalkalmazásról tud, míg tavaly csak 3753 volt forgalomban, 2000-ben pedig alig háromszáz.

A keyloggerek között van ingyenes, hekkerek által összedobott kísérleti szoftver, de az igazán kiforrott kémprogramokat boltban árulják, ugyanannyiért, mint amennyibe egy közepes képszerkesztő vagy lövöldözős játék kerül.

Csakhogy az online lövöldözés legális, az online kémkedésért viszont börtön jár. A keyloggereket a szakma nem is spyware-nek (kémprogram) hanem egyenesen criemeware-nek (bűnprogram) nevezi, mert az ilyen szoftver használatát a világ legtöbb országában, így Magyarországon is, törvény tiltja. A keyloggerekkel ugyanis minden különös hekkerképzettség nélkül nyomon követhető a kiszemelt áldozat számítógépes tevékenysége, megszerezhető hitelkártyaszáma, elolvashatók bizalmas levelei és dokumentumai, és megtekinthető minden olyan kép, amelyet ő is megtekint.

A Perfect veszélyes

#alt# Vírusos keyloggerre panaszkodni olyan, mint koszos heroinra; mégis meglepő, hogy a Perfect Keyloggernek már a telepítő fájlját sem engedi letölteni a vírusirtó, mondván, hogy "többszörös fertőzés" esete forog fent, ami csak azért különös, mert a program azt ígéri, hogy a célgép megfigyelését mindenféle vírusirtó, sőt tűzfal megkerülésével végzi majd, a háttérben, láthatatlanul. A programot egy vírusirtó nélküli gépre telepítve azért látszik, hogy a Perfect Keylogger igyekszik komolyan venni magát: "lopakodó" (stealth) módban elrejti a súgót és a kitelepítőt, nem tünteti fel magát a Tálcán és rögtön az elején felajánlja, hogy a célszemély megtévesztése érdekében átnevezi a programfájlokat - még azt is meg lehet határozni, hogyan hívja őket. A Perfect Keylogger célgépre telepítése történhet besurranásos módszerrel, flopiról, vagy úgy, hogy a titkos kliensprogram telepítőjét egy legitim .exe fájlhoz (mókás játék, apró segédprogram) csatoljuk, majd e-mail etecsmentben elküldjük a megfigyeltnek, és a Subjectbe azt írjuk, hogy "Kattints rá!".

Az ACME unalmas

#alt# A gonosz Perfect Keyloggerhez képest konszolidált program benyomását kelti a kémszoftverszcéna állócsillaga, a PC Activity Monitor Pro (PC ACME), amely inkább irodai programcsomag, mint hacker tool: becsületesen betelepszik a Windows Start menüjének programfájljai közé, és kísérletet sem tesz arra, hogy elrejtőzzön a megfigyelt elől.. A PC ACME-nek magyar verziója is van, amely a Spy Agentet szemérmesen csak "ügynök"-nek hívja; a riportok (billentyűleütések, jelszavak, meglátogatott weboldalak listája) külön programból indulnak, és külön Internet Explorer-ablakokban jelennek meg. A kémjelentéseket a program tetszés szerint a helyi hálóra menti vagy elküldi e-mailben, de ez a funkció a próbaverzióban annak ellenére nem működött, hogy az ACME azt hazudta, sikeresen elküldte a tesztüzenetet a megadott címre.

A Beyond amatőr

#alt# Az ötven dolláros Beyond Keylogger legfrissebb, 1.7-es verziója inkább középiskolai számítógépes szakkör versenymunkájára emlékeztet, bár vannak benne intuitív megoldások: a program egész jól elrejtőzik, alapbeállításban semlegesíti a gépen futó vírusirtót és álnéven (M401xedni) települ fel; igaz, hogy ikonja alapbeállításban látszik a tálcán, eredeti neve pedig a Windows alkalmazáskezelőjében, ahonnan egy kattintással kilőhető.

A háttérben futó Beyond Keyloggert úgy lehet előhívni, hogy az önjelölt kém az éppen használt alkalmazásban (Notepad, Word vagy akár Photoshop) begépeli a telepítéskor adott jelszót, amelynek megválasztására érdemes odafigyelni, nehogy a célszemély akaratlanul is elindítsa a kicsinálására telepített programot. A Beyond külön kérésre a hangbemenetet is képes rögzíteni, akkor sem lehet tehát sarokba szorítani, ha a megfigyelt Skype-on vagy egyéb VoIP-kliensen intézi piszkos ügyeit.

Az Elite elit

#alt# Versenytársainál valamivel drágább a Widestep 69 dolláros Elite Keyloggere, amelynek 2.6-os verziója a teszteltek közül a legbarátságosabb kémnek tűnik - legalábbis kémszempontból. Az Elite telepíthető látható és láthatatlan módban is; utóbbi esetben olyan ügyesen elrejti magát, hogy az átlagosan képzett felhasználó biztosan nem talál rá, kivéve, ha az alkalmazáskezelőhöz fordul vagy végignézi a futó processzeket, mert akkor az Elite Keylogger is lebukik.

Elindítani viszont csak egyféleképpen lehet, úgy, ha a kém a Futtatás parancssorba beírja a "runelitekeylogger" parancsot, amelyet később tetszés szerint megváltoztathat. Ami a jelentésírást illeti, az Elite a legjobb ügynök: akár percenként is készít riportot, rögzíti a meglátogatott szájtokat, figyeli a célszemély inboxát és titokban felvételeket készít a képernyőről, aztán a kívánt e-mailcímre továbbítja azokat, akár hamis címről is, anélkül, hogy bajlódni kellene a beállításokkal. A beállításoktól függően 200 kilobájtos-fél megabájtos e-mailjelentések titkosítva érkeznek a kém mailboxába, és csak az Elite-tel fejthetők vissza.

A kipróbált keyloggerek közös jellemzője, hogy - a Perfect Keylogger kivételével - mindegyiknek van becsületes kitelepítő készlete - igaz, ezekhez a célszemély nem, csak a telepítő ügynök fér hozzá. Közös bennük az is, hogy mivel nem "igazi" kémprogramok, hiszen elméletileg a felhasználó tudtával települnek a számítógépre, az ismert kémprogramirtó programok nem foglalkoznak velük: a Spybot Search and Destroy például úgy sem vette észre a Beyond Keyloggert, hogy az vidáman futott a háttérben az alkalmazások között. Aki arra gyanakszik, hogy kémkednek utána, legalább akkora terhet vesz a nyakába, mint aki kémprogramot keres magának - a forgalomban lévő hatezer kém szinte mindegyikére jut egy ellenkém, amelyet gyakran ugyanaz a forgalmazó gyárt, mint a kiirtandó szoftvert, és sokszor a kémellenes program telepíti a paranoid felhasználó gépére a kémet.

Szegeden nyaralok az idén!

Szegedi élménybeszámolóddal most egy családi nyaralást nyerhetsz!

Bababarát szállások

Pihenjen együtt a család! Szállások 4 700 Ft / fő / éjtől