Respuesta actualizada y editada de agosto de 2017
¡IMPORTANTE! Tenga en cuenta que la respuesta anterior puede estar desactualizada. Kaspersky realizó una investigación sobre Computrace en agosto de 2014, ¡que también está desactualizada hace 2 años!
Entonces, sí, computrace parece ser una puerta trasera permanente, a menos que tenga experiencia en hardware para inspeccionar y seguir la modificación del BIOS, descrita por Kaspersky. Cualquier autoridad o pirata informático puede alterar los archivos y tomar el control total de su máquina, incluida la supervisión completa de la actividad y la eliminación de archivos.
Respuestas de acuerdo a 2017:
- No lo sabemos, pero:
Fuentes secundarias (como Kaspersky @ youtube y enlace ) se refieren a agentes de Ubuntu / Debian , que no se encuentran en el sitio oficial como se admite.
También realicé una captura de paquetes de Wireshark con Linux, y no encontré ninguna actividad sospechosa en el final de la presentación de Kaspersky. Exe no se ejecuta en Linux, a menos que tenga instalado Wine.
En un correo de 2007, Absolute parece representar la filosofía de que Linux es un sistema operativo secundario, por eso no lo admiten:
"De: Miguel Guhlin [mailto: [email protected]]
Enviado: lunes 22 de enero de 2007
Para: John Livingston
Asunto: Re: Artículo del 10 de abril de 2006 "Protección de archivos eliminados": referencia a Computrace
(...)
1) ¿Qué sucede si el disco duro se reparte y los usuarios emplean el escenario de arranque dual, un lado ejecutando Linux y el otro Windows? Si ejecuta Linux, ¿CompuTrace todavía funcionaría?
Después de volver a particionar, Computrace funcionará cuando se ejecute en Windows.
2) Usted menciona que Eraser no causaría la eliminación de CompuTrace. Si CompuTrace es parte del BIOS, me imagino que no lo sería. Sin embargo, si se vuelve a formatear la máquina con una utilidad como Darik's Boot-n-Nuke, cargada con un nuevo sistema operativo (por ejemplo, Linux), y luego se pone en servicio, ¿Absolute Software podría encontrar el equipo? En otras palabras, ¿seguiría funcionando como se anuncia?
Bueno, admitimos Windows y MAC OS 10+ así que sí; Trabajaríamos si se reiniciara en un mundo de Windows, pero no si el usuario inicia Linux. "
(artículo completo: enlace !)
PERO, supongo, es solo una cuestión de tiempo desarrollarlo. Pasaron 2 años, y todavía no escriben nada al respecto.
Kaspersky demostró en demostración en vivo, que los archivos modificados pueden ejecutarse en su sistema (Win).
-
Sí, computrace reside en su BIOS, por lo tanto, tiene el mayor privilegio para enviar los datos recopilados sobre su actividad real.
También aquí, el autor de la fuente secundaria dice que no desaparece con la reclasificación. Algunos otros artículos dicen, está en un CHIP. Obviamente hay diferentes informaciones de diferentes tiempos y versiones.
Incluso si muestra "no activado", no significa que computrace no esté funcionando y llamando a casa.
-
Usted hace una inspección de BIOS de hardware. De lo contrario, las herramientas de software no son confiables, pero Kaspersky también proporcionó información al final de la presentación y cómo eliminarlo. Pero advierten a todos que no se metan con él, a menos que tenga experiencia en BIOS, ya que puede habilitarlo accidentalmente de forma permanente, y ni siquiera Absolute puede desactivarlo.
Si suponemos que no estamos infectados por una puerta trasera, podemos confiar parcialmente en una inspección de Wireshark limpia.
Si sabe cómo modificar una BIOS, también puede hacerlo usted mismo, o simplemente confiar en alguien con eso.
ADVERTENCIA: debe hacer su propia prueba de Wirehark con su propia distribución de Linux y configuración de hardware. ¡NO HAGA FUNCIONAR Wirehark como superusuario!
"sudo addgroup -system wireshark
sudo chown root: wireshark / usr / bin / dumpcap
sudo setcap cap_net_raw, cap_net_admin = eip / usr / bin / dumpcap
sudo usermod -a -G wireshark YOUR_USER_NAME
Luego simplemente inicie Wireshark y seleccione la interfaz de red. Funcionó para mí en 10.04 LTS.
enlace permanente
respondió 04 abr '12, 11:41
kyphos "
De lo contrario, son malas noticias, todavía no hay nada 100% confiable al respecto, especialmente no sobre Linux. Puedes intentar comprar hardware de código abierto o militar.
(No podría vincular mucho, pero copie las cosas citadas para obtener más fuentes si lo desea)