Шумиха вокруг вредоносной программы ФБР привлекла внимание вирусописателей

Слухи вокруг планов Федерального бюро расследований (ФБР) США разработать собственную троянскую программу под кодовым названием "Волшебный фонарь" (Magic Lantern) вызвали интерес компьютерного андерграунда. Сегодня стало известно, что 17-летний аргентинский хакер "Agentlinux" разработал "троянца", маскирующегося под широко разрекламированный "Фонарь".

Напомним, что в середине ноября информационное агентство MSNBC сообщило о начале создания ФРБ некоей программы-шпиона, которая будет использоваться для слежки за лицами, подозреваемыми в совершении разного рода преступлений. По предварительным сведениям "Волшебный фонарь" представляет собой классического "клавиатурного жучка", который перехватывает все набираемые на компьютере символы и записывает их в секретный файл. Позднее этот файл, якобы, может использоваться компетентными органами в качестве улики или для дешифрации закодированных файлов и писем.

А сегодня стало известно о появлении троянской программы, которая маскируется под "Magic Lantern". "Malantern" (такое название получил новый "троянец") – это примитивный вредоносный код, написанный на Visual Basic. При запуске он уничтожает каталог временных файлов Windows (C:\WINDOWS\TEMP) и все файлы с расширением .SYS в каталоге системных драйверов (C:\WINDOWS\SYSTEM32\DRIVERS\). "Пока что мы не зарегистрировали инцидентов , связанных "Malantern". Но в этом случае важна не распространенность программы, а факт того, что в случае появления "официального" "Фонаря" вирусописатели не заставят себя ждать его многочисленными клонами, - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", - Кроме того, не исключена вероятность, что в руки хакеров попадет и оригинальная версия "троянца", которую они смогут использовать в своих целях".

По этим причинам отказ антивирусных компаний от детектирования "Magic Lantern" может вызвать грандиозную эпидемию, с которой пользователи не смогут справиться при помощи антивирусных программ. В свою очередь это может повлечь глобальный, неуправляемый хаос с непредсказуемыми последствиями.