Познавательная литератураБирюзовый Глазстр 346
Светлый фон

– А как же всякие глупые вставки? Отсутствие обфускации? Запутывания кода?

– Все не так просто. Про вставки сейчас расскажу, а вот обфускация как раз-таки имеет место, причем очень даже необычная. Cкрытая.

– Скрытая обфускация? – растерянно спросил я. – Это как это? Обфускация же и так запутывание кода…

– А вот! – перебил меня Евгений. – Чтобы защитить свой программный код, разработчики использовали такие системы шифрования, которые постоянно совершенствуются. В особо уникальных случаях код можно запутать так, что он будет выглядеть необфусцированным на первый взгляд. Незапутанным.

– Надо же, чего бывает, даже не верится. Никогда о таком не слышал.

– Не удивительно. Ты же всякой фигней последнее время занимаешься вместо того, чтобы современную матчасть учить. Это сравнительно недавняя фишка, а ты, батенька, отстал от развития нынешних программных технологий.

– Тогда уж вирусно-хакерских.

– Все равно программных. Ты мне дашь, наконец, договорить, нет? Относительно твоего трояна. Я сразу подумал, что раз его такой профи написал, причем, если профи отечественный, то, скорее всего я должен его знать лично. Короче говоря, автора я вычислил. По почерку определил.

– Врешь ведь? – как в кино риторически спросил я, отлично зная, что в таких вопросах Евгений никогда не врет. – Кто это?

– Ты удобно сидишь? Не упадешь, нет? Это хорошо. Автор трояна все тот же Рома-Тренд!

– Он?! Не может быть. Роман разве хакер? Я думал обычный рядовой айтишник. Может, и не вполне рядовой, возможно где-то продвинутый, но вообще-то ничего особенного. Он скорее мелкий бизнесмен чем хакер.

– Он профессиональный хакер, ты не знал? Я бы даже сказал мастер своего дела. А с чего он живет, по-твоему? Не на свою же зарплату.

– Вот это да… я думал, он так, погулять вышел.

– Нифига подобного, профессионал высочайшего класса. Он-то и написал тот троян. Скачивался и устанавливался вместе с его гениальной программой по расширению числа пользователей, а потом воровал информацию о доступе к банковским вкладам. Всякие там мобильные банки, и прочие подобные вещи. Ленятся люди запоминать, вот в тот же компьютер и записывают. Откроют блокнотом текстовый файл, впишут туда логины и пароли, а потом вводят копипастом. Ишь, какие умные. Или запоминают, когда браузер предлагает. А Трояну этому того только и надо, он такие процессы выискивает на раз. Интересно в этом трояне то, что вместо обычной кражи имен и паролей, от которой легко защититься, он напрямую копирует текстовые файлы с жесткого диска. Заражение происходит следующим образом. Ничего не подозревающий пользователь получает сообщение, в котором содержится ссылка на якобы новую версию программы-видеоплеера, с предложением обновить этот плеер. Все смотрится весьма правдоподобно. После перехода по ссылке автоматически начинает загружаться файл, имеющий иконки, которые выглядят как миниатюры логотипов этого плеера, те самые вставки, что ты заметил. После запуска файла троян распаковывает из собственных ресурсов картинку и показывает ее – там действительно логотип плеера, при этом происходит запись файлов трояна в системные области и модификация автозапуска. Параллельно с этим троян сканирует диск, находит нужные ему текстовые файлы в которых содержатся определенные ключевые слова и отправляет их на заранее подготовленные адреса. Вот для чего все эти картинки-логотипы в том трояне.