Библиотека Интернет Индустрии I2R.ru |
|||
|
"Лаборатория Касперского" нашла троян в коммерческой программе14.09.2002 01:44 Российская компания "Лаборатория Касперского" обнаружила вредоносную программу в коммерческом продукте для работы с графикой. Как выяснилось, к пакету программ Firehand Ember Millenium, напоминающему по возможностям общеизвестный ACDSee, прилагается троян FireAnvil. Главной особенностью трояна является то, что его деструктивные функции срабатывают исключительно по команде пользователя. Чтобы добиться этого, нужно попытаться зарегистрировать программу и ввести в поле "Идентификационный код пользователя" строку "czy czy". После этого на экран выводится сообщение "CrAcKiNg SoFtWaRe! PlEaSe WaIt!", а во все файлы системного каталога Windows записывается текст "CzY CrAcKiNg CrUe! We CrACk EvErYtHiNg!". За этим, по сведениям "Лаборатории Касперского", немедленно следует уничтожение всех файлов в системном каталоге Windows. "К сожалению, случай с Firehand Technologies Corporation, допустившей коммерческую реализацию продукта без его тщательной проверки на наличие деструктивных "бомб-закладок", - далеко не единственный пример оплошности софтверных компаний, - комментирует находку Евгений Касперский. - С другой стороны, это еще одно доказательство коварства вредоносных программ последнего поколения, обнаружить которые зачастую непросто. Надеюсь, что этот инцидент заставит всех производителей программных продуктов с большим вниманием относиться к проблемам безопасности собственных пользователей". Мы же позволим себе предположить, что троян был встроен разработчиками намеренно. Невозможно представить себе пользователя, случайно набрирающего в поле "User ID" строку "czy czy". Так же трудно представить себе сотрудников компании, рассылающих пользователям, заплатившим за ПО деньги, зловредный идентификационный код. А вот использование трояна в качестве средства борьбы с пиратством выглядит вполне правдоподобно. Достаточно встроить троян в программу и опубликовать на варезных сайтах серийный номер с тем самым "czy czy". Попытка ввести нелегальный серийный номер закончится для любителя халявы плачевно. последние новости 26.10.2006 19:04 | Вышла бета-версия инструментария Microsoft Atlas...» 25.10.2006 18:22 | Роботы, которые делают сайты. Новое в сайтостроении...» 25.10.2006 14:38 | Mozilla гордится безопасностью и быстродействием Firefox 2...» 24.10.2006 20:41 | Google предлагает настраиваемый поиск...» 24.10.2006 18:16 | Компания IT-Online и учебный центр Микроинформ провели первый совместный семинар на тему "Поисковая оптимизация и интернет-статистика"...» 24.10.2006 16:28 | Коммуникационная поддержка бизнеса: реклама и pr в сети Интернет...» 23.10.2006 12:40 | MySpace: объединение социальных сетей невозможно...» 22.10.2006 19:28 | Adobe: Internet-приложения без Internet...» 22.10.2006 19:24 | Opera 9.1 проверит сайты на благонадежность...» 21.10.2006 16:06 | Дыра в IE 7 на самом деле содержится вовсе не в браузере...» 20.10.2006 15:20 | Социальные сети собираются внедрить психографический таргетинг...» 20.10.2006 14:43 | W3C приструнит мошенников...» 19.10.2006 20:47 | Google предлагает «оптимизатор сайтов» для рекламодателей...» 19.10.2006 18:18 | 20 методов сортировки результатов поиска...» 19.10.2006 17:20 | Cобственные иконки в Adobe Photoshop...» 19.10.2006 14:56 | PHP 5.1. Учебный курс...» 19.10.2006 13:48 | Бесплатный Page Promoter Bar 3.0: мгновенный анализ поисковой выдачи...» 18.10.2006 21:18 | Круглый стол «Инновационные бизнес-модели в интернете. От идеи до реализации»....» 18.10.2006 20:54 | Yahoo обновляет инструменты для электронного бизнеса...» 17.10.2006 18:44 | Яндекс заплатит ученым за интернет-математику...» |
|
2000-2008 г. Все авторские права соблюдены. |
|