Одна из крупнейших в мире троянских сетей может быть создана на базе вполне легального программного обеспечения. О новостях из мира Интернета - в рубрике "Вести.Net" на радио "Вести ФМ". Речь о приложении Computrace от компании Absolute. О его потенциальной опасности предупреждают в "Лаборатории Касперского". Причем программа эта, как ни парадоксально, является защитной - она позволяет пользователю получить принудительный удаленный доступ к своему компьютеру, если он, например, украден. Прямо в ходе презентации эксперты "Лаборатории Касперского" с помощью Computrace сумели удаленно запустить камеру на ноутбуке одного их своих сотрудников, а после и вовсе снести его систему. Надо ли говорить, что приложение может также перехватывать любые данные? В принципе, еще в 2009 году, когда приложение только появилось, большинство антивирусов с ним конфликтовали, вполне справедливо опознавая Computrace как червя. Но программу удалось сертифицировать, и сейчас она у борцов с вирусами в белом списке. Более того, предустанавливается на множество ноутбуков. Если у вас лэптоп от Lenovo, HP, Dell, Fujitsu, Panasonic, Toshiba или Asus, с большой вероятностью, Computrace установлен и на вашем компьютере. Вот что рассказали нам вирусные эксперты: "Программа внедряется в память других процессов, запускает в скрытом режиме Internet Explorer, от его имени пытается обойти фаерволл и присоединиться к центру управления. Там целый букет различных технологий, распространенных во вредоносном коде". Несанкционированный сбор данных экспертов насторожил. Пока информация идет лишь на серверы Absolute, которые гарантируют их безопасность. Вроде бы все не так и плохо. Но оказалось, что данные передаются по открытым каналам связи в некодированном виде. "Оказалось, что этот продукт имеет в себе уязвимости. Он не использует шифрования и должной авторизации сервера, с которым общается. Соответственно, если атакующий находится с вами в одной локальной сети, это проще простого для атакующего, чтобы получить полный контроль над вашей системой, применяя технику атаки "Человек посередине". Если мы говорим о более продвинутых атакующих, которые способны контролировать каналы целого государства и организаций, просматривать и менять трафик, то все компьютеры, на которых работает этот агент... Контроль над ними может быть перехвачен и они могут быть уничтожены в любой момент". Тут надо отметить еще одну особенность программы. Будучи однажды установленной, она прописывает себя в BIOS, и удалить оттуда ее крайне сложно, даже если о ней знать. Что это за феномен - неизвестно.