Обоюдоострые технологии защиты

Что вы представляете себе, когда речь заходит о защите от несанкционированного копирования? Очевидно, проще всего предположить, что речь идет о мультимедийной продукции. Ну, в крайнем случае, можно заподозрить подобные технологии в области лицензионного программного обеспечения. А как вам защита от копирования для... ботнета? Звучит необычно и заставляет задуматься...

Необычной новостью на прошедшей неделе порадовали создатели известной платформы Zeus - я бы даже сказал, печально известной. Именно они, по примеру Microsoft, внедрили в свой продукт "лицензионную" защиту, которая осуществляет привязку конкретного экземпляра вредоносного программного обеспечения к оборудованию компьютера. Также Zeus, как и многие вполне респектабельные коммерческие программные продукты, предлагается в нескольких различных редакциях.

Журналисты The Register, сообщившие об этом необычном явлении, назвали его абсурдом, поскольку в то время, как изначально вредоносный продукт получил защиту от нелицензионного копирования, все большее и большее количество действительно полезных и удобных программных продуктов начинают распространяться как свободное программное обеспечение, то есть бесплатно и с открытым исходным кодом. Авторы таких продуктов чаще всего зарабатывают на них деньги, предлагая платную техническую поддержку для своих детищ. Тем не менее, как можно увидеть, продолжающаяся коммерциализация рынка вредоносного программного обеспечения приняла достаточно необычный оборот.

Что самое интересное, использовать Zeus теперь можно только после активации - на локальной системе генерируется уникальный ключ, привязанный к составу оборудования, этот ключ отправляется разработчикам, которые, в случае подтверждения факта оплаты своих услуг, отправляют покупателю код активации. При этом полученный код, как несложно догадаться, строго индивидуален для каждого из компьютеров, и для подключения дополнительных машин нужно приобретать новые коды.

Что интересно, "базовая" версия коммерциализированного ботнета стоит четыре тысячи "вечновезеных", но за соответствующие доплаты вам могут предложить кое-что сверх обычного набора возможностей Zeus'а. Например, за $500 предлагается подключаемый модуль, который позволяет получать украденные данные по протоколу Jabber с помощью любого совместимого интернет-пейджера. Еще $2000 предприимчивые дельцы просят за модуль, который умеет воровать данные из форм, заполняемых пользователем в браузере Firefox, а модуль VNC (Virtual Network Computing) для организации виртуальной вычислительной сети из зараженных компьютеров уже имеет более высокую стоимость - $10000.

Конечно, пока что инициативу создателей Zeus'а можно рассматривать как некий курьез, который, тем не менее, вполне может положить начало целой волне защищенного от "нелегального использования" шпионского и троянского программного обеспечения. Коммерциализация этого типа программного обеспечения заставляет его разработчиков искать решения тех проблем, с которыми разработчики "белого" ПО борются уже достаточно давно. При этом, как видим, троянописатели решили не "изобретать велосипед", а пойти путем, уже проторенным их коллегами из легального сектора. Что ж, как говорится, ждем продолжения истории!

Вадим СТАНКЕВИЧ

Версия для печатиВерсия для печати

Номер: 

10 за 2010 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя Инкогнито
Очень интересно отдать $10000, а гарантии нет, что компы не полечат от вируса админы, и сеть перестанет работать.