Crackers Usam Ferramenta de Manutenção Remota como Trojan

Crackers estão usando uma ferramenta de manutenção remota, a NetWire (que pode ser utilizada para monitorar computadores com Windows, Mac OS X, Linux e Solaris), como se fosse um trojan. dessa forma, as empresas de software antivírus responderam, identificando o programa como se fosse um malware. Nesse contexto, a World Wired Labs, descreveu o NetWire como uma aplicação de manutenção remota estendida. O aplicativo host pode ser executado em Windows, várias versões de Linux, Mac OS X e Solaris, enquanto que o cliente "administrator workstation", que pode ser controlado a partir de um servidor, só pode ser executado no Windows. A versão básica custa R$ 65, a versão Pro, (que pode ser estendida com add-ons), custa US $ 105. Os preços para a versão avançada estão disponíveis mediante solicitação prévia.




A empresa considera NetWire uma ferramenta altamente confiável para manutenção remota de infra-estrutura de negócios, pois ela é capaz de ultrapassar as barreiras do sistema operacional. A conexão entre o cliente e o servidor é protegida por criptografia AES, sendo limitada a uma única porta TCP. Mas a empresa também anuncia "requisitos especiais de acesso remoto", além de outros métodos de monitoramento. Neste caso, NetWire monitora todos os processos e ainda gera screenshots.

Nesse contexto, há uma ênfase é sobre a capacidade de NetWire na utilização de proxy reverso para passar através de qualquer firewall ou roteador, a sua capacidade de ler as senhas do navegador (a partir de qualquer navegador), e o fato de que seu keylogger não exige privilégios de administrador. Extensões para sniffing de senhas e registros de conversas em mensagens instantâneas também estão no pipeline. Sob essa ótica, a ferramenta de manutenção remota começa a parecer muito com um "trojan toolkit".


Saiba Mais:

[1] World Wired Labs http://www.worldwiredlabs.com/
[2] Heise On-line http://www.h-online.com/security/new...n-1697425.html