Доставка хозяину

В наше время сложился следующий стандартный способ доставки информации, собранной троянской программой, своему хозяину,. При вашем выходе в Интернет, программа отсылает накопленный ею log-файл на адрес электронной почты своего хозяина. Чаще всего это адрес некоторого почтового ящика на сайте, обычно физически находящегося в другой стране. При этом российские охотники за шпионами традиционно грешили на Чехию, а вот в последнее время стала появляться и Ливия. Внутрь почтового ящика можно попасть, только зная пароль. Конечно, возможно отследить, с какого адреса приходит тот, кто забирает почту из почтового ящика. Но, как правило, это только начало цепочки, которая может для конспирации быть очень длинной. В этом нет ничего нового, по подобной же цепочке счетов отмываются «грязные» деньги.

Впрочем, существуют и другие способы доставки. Например, кто-то (скажем, сотрудник фирмы) приходит за этим файлом и сбрасывает его на дискету или пересылает по почте на нейтральный адрес. Душераздирающие сцены ночного проникновения в офис через многочисленные охранные устройства со стрельбой и риском для жизни представляют собой всего лишь выдумки Голливуда.

В особенности это забавно смотрится в нашей стране, когда девушка, накопившая клиентскую базу или какую-либо иную коммерческую информацию, может запросто записать себе все это на диск перед переходом на работу к конкуренту. Впрочем, зачем подозревать уволившуюся? Это может быть любой человек, когда-либо имевший доступ к вашему компьютеру. Тут не только ночные походы в чужой офис не нужны, не нужна вообще вся эта суета вокруг шпионских программ.

Впрочем, есть программы-шпионы, у которых доставка предельно упрощена, хотя и находится на современном научно-техническом уровне. Такая программа организует сеть из вашего компьютера и компьютера хозяина программы-шпиона. При этом у вас запущена её клиентская часть, а хозяин запускает у себя серверную. Поскольку это возможно только при вашем выходе в Интернет, но наибольший эффект такие программы приносят в работе с конкурентами, у которых внутрифирменная компьютерная сеть подключена к компьютеру постоянно.

«Ручное» управление программой-шпионом позволяет не только по получать нужную конфиденциальную информацию, но и проводить диверсионные операции внутри компьютерной сети конкурента.. Помимо выборочного копирования текстов можно избирательно править тексты приказов и распоряжений, редактировать документы в нужном для вас направлении, удалять отдельные файлы, переносить их в другие директории (папки) и так далее. В общем, с конкурентом можно делать что угодно, была бы фантазия.

Есть еще одна придумка, достойная восхищения, это – экранные программы «ручного управления. Они позволяют просматривать экран удаленного компьютера, если тот подключен к Интернет(7). Представьте себе, что вы, расположившись в собственном офисе, наблюдаете за поведением конкурента в текущем режиме.

Есть еще один аспект рассматриваемой проблемы. Троянские программы при доставке информации хозяину увеличивают трафик. Даже если добытая ими информация совершенно бесполезна для получателя, исследуемая им компания все равно несет убытки. Эти убытки по крупной американской компании могут достигать сотен ысяч долларов в день. Ясно, что потери при передаче конфиденциальной информации убытки могут быть и побольше.



Оглавление

НОВОСТИ КОМПАНИИ


архив ...»