Världens bästa malware finns nu även för din bärbar
FYI:
Moderna bärbara datorer har en s.k. "Anti-Theft" mjukvara installerad i BIOS (LoJack for notebooks). Företaget som tillverkar och driver det heter Absolute Software:
http://www.absolute.com/
http://www.lojackforlaptops.com/
Råkar man köpa en bärbar med LoJack installerad/aktiverad får man ett program som var 15:e minut ringer "hem" med viss info från datorn. Följande skriver Absolute Software i sin FAQ:
http://www.absolute.com/support/lojack-support.asp
Q: I am concerned about privacy issues, what kind of information do you collect from my computer?
A: Once LoJack for Laptops is installed, during regular communication with our monitoring center; our software will collect some information from your computer. The information collected during our 'monitoring' is basically details of the computer, such as size of Memory, hard drive size, type of Processor, type of Operating System, user name and IP and Mac address.
The Make, Model and Serial number is collected during the initial installation.
There is no active monitoring of your computer until you report a theft. After a theft is reported we set alerts on our end to notify us when your computer has made contact with our monitoring center.
Lista på infekterade datorer finns här:
http://www.absolute.com/products-bios-enabled-computers.asp
LoJack verkar finnas för XP, Vista och MacOS (32/64 för samtliga). Under XP heter service:n rpcnetp och implementeras av:
rpcnet.dll
rpcnet.exe
rpcnetp.dll
rpcnetp.exe
Det är extremt svårt att stänga av eller ta bort dessa eftersom datorns firmware återställer filerna/registry om det upptäcker att ngt är galet med dessa vid omstart.
Ett sätt som verkar fungera väl är att ställa in systemrättigheter för .exe filerna så att man nekar Read & Execute till SYSTEM:et. Detta gör att service:n misslyckas att starta (eftersom systemet inte har rätt att läsa/köra filerna) och därmed aldrig kan ringa "hem". Ett annat sätt är att kontakta Absolute Softwares kundsupport med datorns S/N och be de att stänga av programmet.
- - -
Nu undrar ni förstås varför är detta viktigt och relevant?
Därför att, oavsett om detta görs i goda syften (förebyggandet av stöld), ska det finnas tydlig information om att produkten man köper innehåller funktionalitet som förmedlar känslig data utan användarens samtycke till ett amerikanskt företag och att programvaran är extremt svår att ta bort manuellt. Inte heller ska man behöva aktivt uppsöka företaget för att avaktivera programmet, användaren ska få möjligheten att välja om LoJack ska vara på eller inte, exempli gratia vid datorns första start / installation av OS:et.
