Hekerji napovedali vojno Microsoftu

Matej Huš

15. dec 2009 ob 02:18:15

Hekerji so združili moči in složno izdali programsko opremo, ki sabotira Microsoftova forenzična orodja, ki jih je redmondski gigant brezplačno ponudil organom pregona po svetu. Ker se Microsoftov program imenuje COFEE (Computer Online Forensic Evidence Extractor), so protistrup domiselno poimenoval Decaf. Ta budno pazi, kaj v računalniku teče, in ob priklopu USB-ključa s programom COFEE avtomatsko izvede nekaj protiukrepov.

COFEE je Microsoft ponujal že od leta 2007 in je omogočal avtomatsko enostavno analizo sistemov Windows (piškotki, zgodovina brskanja, začasne datoteke ...). Pretekli mesec je COFEE ušel na splet, kar je sprožilo razvoj protistrupa. Microsoft je hitel pozivati strani, da ga umaknejo, a na Wikileaks ostaja. In res, nastali Decaf pobriše vse začasne datoteke, zradira zapiske programa COFEE, onemogoči USB in si izmisli (spoof) vrsto MAC-naslovov. Za prihodnje verzije hekerji obljubljajo še nekaj izboljšav, med njimi možnost oddaljenega zaklepa računalnika. Hekerji izvorne kode Decafa niso želeli razkriti, ker se bojijo, da bi analiza načina pisanja kode lahko vodila do avtorjev.