Probabil ca din plictiseala m-am gandit sa aflu daca exista vreun virus special pentru autoritati care-l folosesc in cazul unor investigatii informatice si asa am gasit acest spyware.

CIPAV, sau pe numele sau intreg „Computer and Internet Protocol Address Verifier”, a aparut pe undeva prin 2007 cand un adolescent, Josh Glazebrook, a fost investigat dupa ce a facut cateva amenintari cu bombe asupra liceului unde acesta invata.
CNET News spune ca exista inregistrari despre CIPAV inca din 2005.

Ok… ce face CIPAV?

CIPAV este un spyware guvernamental, o unealta folosita in adunarea datelor despre un sistem informatic si activitatile acestuia si stocarea acestora pe un server.
Unele date pe care le conecteaza sunt:

  • Adresele IP care sunt folosite pe acel sistem
  • Adresa fizica a placilor de retea (MAC-uri)
  • Porturile deschise
  • Programele rulate
  • Sistemul de operare (Oare si Macintosh sau Linux?)
  • Aplicatiile instalate
  • Activitatile browserului web
  • Utilizatorul

Sigur nu se limiteaza doar la aceste date, deoarece majoritatea datelor sunt extrase din Windows Registry (creierul Windows-ului).
Nu se cunoaste insa daca acesta are si functii de keylogger, dar ar trebui sa existe un mod de a porni sau nu aceasta functie, daca mandatul federalilor accepta.

Si… cum se imprastie?

Teoretic este nevoie de interactiunea utilizatorului, aceasta ar putea fi accesarea unui link sau citirea unui email.
Se spune ca in cazul din 2007, legat de Josh Glazebrook, FBI-ul a folosit un cont fals de MySpace din care au trimis un mesaj catre Josh. Acesta fiind infectat cu CIPAV printr-un exploit din browser. Banuiesc ca se poate raspandi prin orice modalitate atat timp cat mandatul federalilor accepta asta.
Bineinteles, fara inginerie sociala nu se poate face mare lucru.

Momentan nu cred nimic despre acest CIPAV!
Promit ca am sa ma documentez, poate poate…

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *