Hekerji pripravili obrambo pred Microsoftovim hekerskim programskim orodjem Cofee

Microsoft

je maja lani na delavnicah in seminarjih, ki jih je organiziral za predstavnike policijskih sil in obveščevalnih služb iz 35 držav sveta, predstavil posebno programsko orodje, namenjeno obhajanju varnostnih mehanizmov operacijskih sistemov Windows. Program Cofee (Computer Online Forensic Evidence Extractor) je bil prednameščen na namenskem pomnilniškem ključu USB in je vseboval 150 programskih skript, ki lahko občutno skrajšajo čas pridobivanja zaupnih informacij, kot so zgodovina deskanja po spletu, gesla uporabnikov in podobno.

Ker se je Microsoftov hekerski program v začetku novembra znašel na največjih odjemalcih bolj ali manj legalnih datotek, kot je na primer The Pirate Bay, je bilo le še vprašanje časa, kdaj bodo spretni hekerji pripravili učinkovito obrambo zoper zloglasno vohunsko orodje. Tu pravzaprav gre za programsko orodje Decaf (Detect and Eliminate Computer Assisted Forensics), katerega glavna naloga je preprečevanje vdorov in analiz s strani Microsoftovega hekerskega programa Cofee.

V kolikor namreč programsko orodje Decaf, ki po namestitvi deluje v ozadju, zazna prisotnost vohunskega programa Cofee, se aktivira in samodejno poskrbi za brisanje sistemskih datotek, »ponareditev« fizičnih naslovov MAC, izključitev vrat USB in še bi lahko naštevali. Več o programske orodju Decaf pa je na voljo na spletni strani http://decafme.org/.