Троян Magic Lantern

Не только похитители номеров кредитных карт, озабоченные родители и подозрительные супруги используют клавиатурных шпионов. Лица, следящие за соблюдением принципов компаний в работе с конфиденциальной информацией, и доморощенные хакеры тоже, похоже, заволновались, когда начали появляться отчеты о секретной программе — клавиатурном шпионе, разработанной ФБР, называемой «Мэджик Лантерн» (Magic Lantern) — Волшебный Фонарь.

Технология Magic Lantern начиналась как часть обширного проекта ФБР, называемого «Сайбер Найт» (Cyber Knight) — того же проекта, который породил печально известный инструмент для мониторинга электронной почты Carnivore. Тем не менее Magic Lantern идет гораздо дальше, чем Carnivore. Magic Lantern -это программа «троянский конь», которая — как и клавиатурные шпионы — записывает все нажатия клавиш при наборе с клавиатуры, ворует пароли, читает зашифрованные сообщения, а затем посылает эту информацию на удаленный компьютер, за которым сидит сотрудник ФБР, и все это происходит, когда пользователь даже не знает об установленной на его компьютер программе.

Magic Lantern может не только записывать все нажатия клавиш, она также может посмотреть файлы и даже перевести зашифрованные слова в удобочитаемый текст. Благодаря наличию многих программ шифрования, доступных в Интернете, усилия ФБР оказались тщетными в попытках взлома зашифрованных сообщений, а официальные лица были серьезно озабочены их возможностью читать зашифрованные сообщения при расследованиях преступлений и террористических актов.

Magic Lantern, при наличии существующей технологии компьютерного мониторинга ФБР, также решает другую важную проблему: «систему клавиатурной записи». В прошлом, расследователи должны были проникать в жилище объекта наблюдений вооруженными ордером и физически вставлять устройство для слежки в компьютер. Magic Lantern может быть установлена через Интернет, если обманом завлечь объект открыть вложение в электронную почту. Остается неясным. то ли Magic Lantern передает нажатия клавиш, которые она записывает, обратно в ФБР через Интернет, то ли хранит информацию для последующего извлечения при посещении объекта.

Magic Lantern, естественно, — «троянский конь», программное приложение, которое сидит в компьютере и запускается, не вызывая подозрений пользователя о своем присутствии. Программы «троянский конь» обычно приходят обманным путем как вложения в электронную почту или при скачивании безобидной на вид программы. Например, один популярный «троянец» приходил спрятанным в скачиваемую игру, называемую Whack a Mole.

Из «троянцев», похожих на Magic Lantern, можно назвать Netbus и Back Orifice. Эти «троянцы» позволяют другим людям контролировать ваш компьютер через Интернет. Когда вы запускаете программу, содержащую «троянца», последний копирует сам себя в папку Windows или в директорию Windows\System и добавляет себя в Системный Реестр.

После полной установки программы на компьютер «троянец» скрывает себя в списке задач и не показывает какой-либо пиктограммы и даже намека на то, что он работает. Тот, кто контролирует ваш компьютер, используя эту программу, получает возможность записывать все ваши нажатия клавиш, копировать файлы и, по существу, делать все, что захочет.

Системный Реестр. Относитесь к Системному Реестру как к самому сердцу Windows. Системный Реестр — это база данных, в которой хранится важная информация о системе и настройках. Данные о конфигурации вашего «железа», программного обеспечения и о пользовательских настройках тоже содержатся в Системном Реестре. В любое время, когда та или иная программа добавляется, удаляется или радикально изменяется, Системный Реестр отображает эти изменения. Системный Реестр обычно рассматривают как один файл, но, в действительности, это два файла: System.dat и User.dat. Оба этих файла хранятся, как скрытые файлы. в папке Windows. Третий файл, Policy.pol, иногда используется в Системном Реестре в корпоративных и сетевых средах.