Антивирусные компании размышляют над тем, включать ли им в свою продукцию средства обнаружения и борьбы с трояном Magic Lantern, производства ФБР.
Троян внедряется на компьютер через электронную почту или через известные уязвимости в программном обеспечении, установленном на нем, а затем запоминает нажимаемые клавиши и передает информацию прямиком в ФБР.
Magic Lantern является частью пресловутой Carnivore - программы по надзору за Интернет. Вполне вероятно, что Конгресс позволит ФБР пользоваться "Волшебным фонарем", но вряд ли он сможет запретить хакерам модифицировать новый троян для своих целей. Впрочем, как уже сообщалось, Magic Lantern предположительно сделан на основе старых технологий, так что некоторые антивирусные программы уже способны его поймать.
Мнения антивирусных компаний относительно того, как относиться к этому трояну, разделились. Представители Symantec заявили, что если ФБР добьется полной монополии на использования этого средства, они не станут включать в свои продукты средства борьбы с Magic Lantern.
Технический консультант компании Sophos, также специализирующейся на информационной безопасности, Грэм Клули заявил, что Sophos обязательно включит средства защиты от "Фонаря" в свои антивирусные программы, поскольку зарубежные пользователи на вполне законных основаниях хотят обезопасить себя от любых вирусов и троянов, в том числе и от "правительственных". "Что если французская разведка, или даже греческая, сделают свои троянские программы? На них нам тоже внимания не обращать?"
В продолжение этой дискуссии, на сайте компании Sophos ( http://www.sophos.com/) 29 ноября появилось официальное сообщение по поводу "Волшебного фонаря". Представители Sophos заявили, что пользователи давно проявляют беспокойство насчет появления этой программы и возможности попадания ее в руки злоумышленников, и заверили, что безопасность пользователей для них важнее всего: "Компания Sophos хотела бы заверить своих клиентов, что никаких просьб отключить средства обнаружения вирусов, червей или троянов, созданных какой-либо спецслужбой мира, в компанию не поступало, и мы продолжаем считать, что для наших пользователей важно, чтобы подобные вредоносные программы могли быть обнаружены", - говорится в сообщении. Это означает, что поступать с "правительственными" троянами антивирусные программы Sophos будут "на общих основаниях", пишет "Компьюлента".
