Lige som kendte hackere eller crackere kan ende som sikkerhedseksperter i velrenommerede firmaer, kan programmer rykke fra den sorte liste og ud i lyset som blåstemplede programmer. Det er nyligt sket for fjernstyringsprogrammet NetBus Pro fra det amerikanske firma UltraAccess.
Programmet har sin oprindelse i den amerikanske hacker-undergrund, hvor det blev sendt i frit omløb kort efter det kendte, skjulte program, det herostratisk berygtede Back Orifice, som gjorde det muligt for hackere at opsnappe eksempelvis passwords fra pc´er. Ifølge sikkerhedsekspert og administrerende direktør i Vigilante Neupart & Munkedal, Ulf Munkedal, udmærkede NetBus sig imidlertid ved at kunne fjernstyre computere i NT-miljøer - det kunne Back Orifice ikke. Begge programmer kunne smugles ind i en pc som "trojansk hest" - skjult i en anden fil.
De to programmer har derfor figureret side om side på listen over programmer, som de fleste anti-virusprogrammer scannede for.
Det sker imidlertid ikke længere i Network Associates program, McAfee Anti-Virus, et af de allermest benyttede i Danmark. I den seneste udgave af programmet er de indstillinger, der gør det usynligt, fjernet, så det kan ses, når det kommer ind i en pc. Øjensynlig derfor har Network Associates ændret holdning til programmet.
Når ræven får nøglen til gæssene
Når først NetBus er installeret på en pc, er det muligt at ordne de flest tænkelige softwareproblemer fra en anden pc. NetBus tillader administratoren at arbejde med alle programmer på pc´en, tænde for webkameraer, registrere al aktivitet på tastaturet og tage skærmbilleder.
Det svarer til, hvad de fleste fjernstyringsprogrammer - eller remote administration tools - kan og gør dermed livet lettere for alverdens IT-afdelinger. Alligevel rynker Ulf Munkedal panden ved NetBus nye status.
- Det er jo en delikat skillelinie, som programmet bevæger sig i - på grund af dets oprindelse. Og jeg mener, at det stadig befinder sig i tusmørket. Det er med programmet, ligesom med rækken af kendte hackere, som pludselig er blevet sikkerhedskonsulenter alle mulige steder. Det svarer til at ansætte en bankrøver som sikkerhedsekspert. Det beroliger altså ikke mig, forklarer han.
Avanceret reklame
Ulf Munkedal har selv en fortid i den del af softwarebranchen, der udvikler fjernstyringsprogrammer - og han ville ikke vælge et program som NetBus, selvom det har fået en delvis blåstempling af et selskab som Network Associates.
- Når det en gang er udviklet af folk til hackerbrug, så gør det mig ikke tryg. Så vil jeg hellere vælge et fjernstyringsstyringsprogram fra et seriøst firma. Det er en større tryghedsfaktor, siger han, der med egne ord "grinede i mit virtuelle skæg", da han i november så, at NetBus pludselig blev solgt for 82 kroner (10 dollars).
- Det giver mig en mistanke om, at programmet er blevet fremstillet med sigte på, at udviklerne på et tidspunkt kan træde frem og tjene på deres egenskaber - uanset, hvad de er blevet brugt til. Det er almindeligt i USA, siger Ulf Munkedal.
Til UltraAcces´ fortrydelse er Network Associates det eneste antivirus-selskab, hvis programmer ikke længere scanner for NetBus. Fra Symantec nordiske afdeling i Stockholm lyder den umiddelbare melding, at der stadig vil blive scannet for NetBus i Norton Anti-Virus, selvom programmet er synligt. Det kan nemlig stadig gemmes i et andet program.
Det har trods adskillige henvendelser til Network Associates europæiske hovedkvarter i Storbritannien endnu ikke været muligt at få selskabets kommentar til, hvorfor NetBus er kommet ud i lyset. Ultra Acces selv hævder på sin hjemmeside, at det skyldes et råd fra anti-virusproducentens advokater om at ophæve scanningen på programmet.
