KGBSpy — хакерская утилита. Такие приложения, часто являющиеся полезными при корректном применении, могут быть использованы и для причинения вреда. Утилита записывает все нажатия на клавиши, однако сохраняет в памяти только знаки. Которые затем могут быть отправлены по e-mail или FTP. От относительно «честных» программ она отличается тем, что может быть запущена в скрытом режиме, поэтому KGBSpy быстро попала на карандаш ведущим антивирусным компаниям.

Впрочем, KGBSpy — банальный кейлоггер (keylogger). Ничего впечатляющего. GhostSpy, написанный талантливым украинским парнем Валентином Валерьевичем Состиным, — куда круче. Проект временно приостановлен, но задумки у автора были — мама не горюй! Как-то раз Андрей Васильков предупредил его, что программа может быть легко классифицирована как троян. Валентин не поверил: мол, как так, я же ее бесплатно с сайта распространяю и в мануале четко цели указал! И верно, на его страничке написано: «Запрещено использовать GS с целью овладения приватной информацией, взлома паролей, нанесения физическому лицу любого вида ущерба»…

Конечно, это предупреждение никого не останавливает, особенно системных администраторов, просматривающих личную переписку Светки с третьего этажа; не прошло и полутора месяцев, как AVP стал определять GhostSpy как троян. Валя обиделся (причем на все антивирусные компании скопом, поскольку базами AVP дело не ограничилось) и стал совершенствовать свой продукт. К 2003 году ничего лучше, наверное, уже и не было, однако он не собирался останавливаться. Но к тому моменту Валентин поступил в институт, стал учиться на системного программиста и забросил сайт проекта ghostspy.coolfreepage.com. Тем не менее написать более мощный кейлоггер, насколько мне известно, никто так и не сумел.

Еще одна утилита — Processor. Это интерпретатор командной строки, который после установки на компьютер жертвы может быть активирован удаленно. С его помощью удобно собирать информацию о запущенных на компьютере процессах, а также запускать новые или завершать их.

Другая известная утилитка, чаще применяемая для скрытого запуска троянских программ, — Cmbow — изменяет (в частности, скрывает) свойства окон. Она запускается из командной строки (может стартовать автоматически). Сокрытие окна может понадобиться для того, чтобы пользователь не разглядел запуск какого-то приложения (того же трояна). Скажем, так удобно «троянить» ПК на работе. Пришел с флэшкой и при помощи Cmbow запустил по очереди все программы из набора «юный хакер». А потом идешь в отдел кадров писать заявление об увольнении…

Бывает, что вас вынуждают добровольно снять криптозащиту со своих приватных данных. В России для этого обычно используется метод «исчерпывающего пересчета» — то есть знающему пароль человеку пересчитывают острым предметом ногти, зубы, ребра и т. п. Обычно затраты времени тут минимальны. Как противостоять такому вторжению? Чтобы и данные не раскрыть, и самому здоровым остаться? На помощь придет троянская программа Red Button (или один из ее аналогов). Когда вас вынуждают ввести заветное слово, вы его вводите… но при загрузке жмете еще и некую клавиатурную комбинацию. В зависимости от настроек программа после имитации удачной загрузки ОС либо заблокирует ее (с выводом невинного сообщения о какой-нибудь привычной взору пользователей Windows ошибке), либо уничтожит все данные, к которым так рьяно пытались получить доступ.

В общем, трояны это не только вредно или полезно, но еще и весело.

ОКНО ДИАЛОГА: Экономить с умом

Автор: Сергей Вильянов

С приходом осени многие из нас наконец-то удосужились распечатать груду фотографий, накопившуюся на жестком диске за время каникул и отпусков. И, разумеется, у каждого возникла мысль — нельзя ли удешевить процесс, прибегнув к «народным» средствам вроде совместимых картриджей и СНПЧ и заодно воспользовавшись недорогой фотобумагой. Стоит ли это делать или все же лучше покупать только оригинальную продукцию — об этом мы говорили в начале сентября с Тору Ямадзаки, главой московского представительства Epson Europe B.V. И не думайте, что все ответы вам известны заранее…

Журнал «Компьютерра» № 35 от 26 сентября 2006 года - _655a2m121.jpg

— Мы используем следующую классификацию, когда речь идет о расходных материалах: оригинальная продукция Epson, поддельная продукция, имитирующая нашу, и так называемая «совместимая».

Те, кто изготавливают поддельные картриджи, размещая на упаковке наш логотип и вообще имитируя фирменный стиль Epson и нарушая наши патенты, преступают закон. Мало того что подделки отнимают долю рынка у фирменной продукции, так они еще и бьют по нашей репутации, вводя в заблуждение пользователей техники Epson. Ведь немало людей только в сервисном центре, куда они привозят свой принтер или МФУ, узнают, что столкнулись с пиратскими изделиями, спровоцировавшими поломку. Мы боремся с распространением таких подделок совместно с правоохранительными органами — в том числе и в России.

Но есть еще так называемые «совместимые»[Господин Ямадзаки во время беседы называл их «third-party products»] продукты, выпускаемые компаниями под собственным брэндом. Иногда мы обнаруживаем, что при их производстве используются наши патенты и технологии — тогда мы уже не можем назвать их «совместимыми», это по сути пиратство, нарушение закона, и такая ситуация становится поводом для судебных разбирательств. С теми, что патентов не нарушают, вопрос несколько сложнее. Зачастую эти фирмы используют чернила, существенно отличающиеся от оригинальных, что влияет на результат печати и «здоровье» принтера. Ведь действительно качественные отпечатки обеспечивают не одни чернила, а связка «принтер — картридж — печатающая головка — бумага», и если что-то в ней меняется, должно меняться и остальное. Чего, понятное дело, не происходит, если речь идет о «совместимой» расходке.

Вы не сталкивались со случаями, когда одна и та же фирма выпускает картриджи как под собственным брэндом, так и под вашим, работая одновременно на легальном и пиратском рынках?

— Да, я получал информацию из нашего китайского представительства, что некоторые местные вендоры днем работают официально, а ночью, когда полиция спит, делают фальшивый Epson. Дабы исключить подобные явления, мы сотрудничаем с китайским правительством, и весьма успешно.

Мы хорошо понимаем, что главное конкурентное преимущество «совместимых» картриджей — это цена, и поэтому наша компания первой предложила пользователям «экономические» наборы из нескольких оригинальных картриджей по сниженным ценам. Эти наборы — не просто реклама, их легко найти практически у каждого сертифицированного продавца Epson. Одновременно можно приобрести упаковки фотобумаги на 100 и даже 500 листов, что позволяет еще больше снизить цену отпечатка.

Каким образом вы вычисляете пользователей «совместимой» расходки в сервисных центрах? Ведь ничто не мешает перед походом туда вставить фирменные картриджи и сделать недоуменное лицо…

— Наши сервисные центры имеют специальное оборудование, позволяющее проводить экспресс-анализ чернил, содержащихся во впитывающем слое принтера или МФУ [Обычно этот слой представляет собой кусок мелкопористого поролона, располагающегося по пути следования печатающей головки. У принтеров с раздельными картриджами он обычно толще и шире]. Поэтому обман не пройдет. К сожалению, использование совместимых картриджей приводит к лишению гарантии.

Кстати, как насчет заявлений некоторых производителей совместимых картриджей, которые говорят, что внутри последних — те же чернила Dupont, что и в оригинальных Epson’ах?

— Формула чернил и оригинальная конструкция картриджей Epson запатентованы, и Epson никогда никому не передавал, не продавал и не будет продавать лицензии, формулы или патенты на производство оригинальных чернил и картриджей. Мы производим оригинальные чернила и картриджи только на собственных заводах.