“Лаборатория Касперского” обнаружила, что ПО для просмотра и редактирования графических изображений Firehand Ember Millennium, разработанное американской компанией Firehand Technologies и продаваемое через Интернет с сайта www.firehand.com, содержит троянские подпрограммы в основном файле продукта (Ember32.exe) и его библиотеке (fireutil.dll).
Активизация вредоносного кода – он безвозвратно портит системную директорию Windows -- происходит при вводе регистрационных данных пользователя и при условии, что в поле “Registered User ID” заносится строка “czy czy” (в любом регистре). При этом троянская программа выводит сообщение: “CrAcKiNg SoFtWaRe! PlEaSe WaIt!”, а затем ищет каталог, в котором установлена ОС Windows, и во все файлы данного каталога записывает текст: “CzY CrAcKiNg CrUe! We CrACk EvErYtHiNg!”
“К сожалению, случай с Firehand Technologies, допустившей коммерческую реализацию продукта без его тщательной проверки на наличие деструктивных бомб-закладок, -- далеко не единственный пример оплошности софтверных компаний. Кроме того, это еще одно доказательство коварства вредоносных программ последнего поколения, обнаружить которые зачастую действительно непросто.
Надеюсь, что этот инцидент заставит всех производителей программных продуктов с большим вниманием относиться к проблемам безопасности собственных пользователей”, -- сказал Евгений Касперский, руководитель антивирусных исследований “Лаборатории”. Процедуры защиты от “троянца” уже добавлены в “Антивирус Касперского”.
В. М.