Российская компания "Лаборатория Касперского" обнаружила вредоносную программу в коммерческом продукте для работы с графикой. Как выяснилось, к пакету программ Firehand Ember Millenium, напоминающему по возможностям общеизвестный ACDSee, прилагается троян FireAnvil.

Главной особенностью трояна является то, что его деструктивные функции срабатывают исключительно по команде пользователя. Чтобы добиться этого, нужно попытаться зарегистрировать программу и ввести в поле "Идентификационный код пользователя" строку "czy czy". После этого на экран выводится сообщение "CrAcKiNg SoFtWaRe! PlEaSe WaIt!", а во все файлы системного каталога Windows записывается текст "CzY CrAcKiNg CrUe! We CrACk EvErYtHiNg!".

За этим, по сведениям "Лаборатории Касперского", немедленно следует уничтожение всех файлов в системном каталоге Windows.

"К сожалению, случай с Firehand Technologies Corporation, допустившей коммерческую реализацию продукта без его тщательной проверки на наличие деструктивных "бомб-закладок", - далеко не единственный пример оплошности софтверных компаний, - комментирует находку Евгений Касперский. - С другой стороны, это еще одно доказательство коварства вредоносных программ последнего поколения, обнаружить которые зачастую непросто. Надеюсь, что этот инцидент заставит всех производителей программных продуктов с большим вниманием относиться к проблемам безопасности собственных пользователей".

Мы же позволим себе предположить, что троян был встроен разработчиками намеренно. Невозможно представить себе пользователя, случайно набирающего в поле "User ID" строку "czy czy". Так же трудно представить себе сотрудников компании, рассылающих пользователям, заплатившим за ПО деньги, зловредный идентификационный код.

А вот использование трояна в качестве средства борьбы с пиратством выглядит вполне правдоподобно. Достаточно встроить троян в программу и опубликовать на варезных сайтах серийный номер с тем самым "czy czy". Попытка ввести нелегальный серийный номер закончится для любителя халявы плачевно, пишет "Компьюлента".