Один из пользователей, привычно запустив перед выключением своего домашнего компьютера программу-ревизор ADinf, совершенно неожиданно для себя обнаружил запрятанный в каталоге Windows новый исполняемый файл. Он появился после того, как на ПК была установлена предназначенная для ребенка программа “Игры Артура для развития навыков чтения” американской фирмы Mattel Interactive. Пользователя взволновало прежде всего то, что неизвестный файл был записан на винчестер без его ведома. “Внести полную ясность в предназначение программы, содержащейся в этом файле, мне так и не удалось, — рассказывал он. – Из-за примененной в ней мощной криптозащиты я просто не всостоянии узнать, что же она делает”.

В ответ на запрос фирма Mattel вежливо пояснила пользователю, что данная программа называется Brodcast и устанавливает связь с их серверами, чтобы сообщить об инсталляции конкретного программного продукта. При этом программа не собирает какую-либо информацию личного характера и не идентифицирует конкретного пользователя. Вместе с тем Mattel сообщила, что планирует в ближайшее время поместить на своем Web-сайте утилиту, предназначаемую для удаления программы Brodcast с жестких дисков пользователей. Справедливости ради заметим, что фирма действительно это сделала, и теперь каждый желающий может загрузить с ее сайта программу cleanbc.exe.

Случайной жертвой все той же Brodcast чуть не стал еще ряд пользователей. Однажды вечером, сидя перед телевизором, молодые супруги с интересом наблюдали, как их маленькие сыновья увлеченно играют на домашнем компьютере в “Читающего кролика” — популярную игровую программу фирмы Mattel Interactive, предназначенную для обучения детей чтению и правописанию. Когда дети наигрались и отправились спать, глава семьи пересел к компьютеру и вышел в Internet, чтобы немного поработать. Каково же было его удивление, когда через несколько минут установленный на ПК межсетевой экран выдал предупреждение, что программа “Читающий кролик” пытается тайно переслать какие-то данные с его компьютера в адрес Mattel.

Внутри внешне безобидной детской программы обеспокоенные родители обнаружили “закладку” — небольшую программу, которая самостоятельно устанавливается на жесткий диск компьютера и может передавать и получать информацию в то время, когда пользователь находится в Internet. Настойчивые попытки супругов определить, какие же данные собрал на их ПК и пытался переслать своим создателям “Читающий кролик”, успехом не увенчались. Им лишь удалось установить, что предназначенная для пересылки информация была зашифрована с использованием очень сильного криптоалгоритма.

Фирма Mattel сообщила недоумевающим клиентам, что в программе Brodcast, которая явилась причиной их тревоги, нет ничего страшного. Эта программа помещена почти на сотню наименований компакт-дисков компании в рекламных и маркетинговых целях. Ее первоначальное предназначение состояло в том, чтобы предлагать потребителю новые программные продукты и пересылать с ее помощью патчи для выявленных ошибок. Купившим CD-ROM с программой “Игры Артура для развития мышления”, к примеру, предлагается загрузить бесплатную фирменную экранную заставку “Артур”.

Невольным участником еще одного эпизода, связанного с программой Brodcast, стал известный американский эксперт в области компьютерной безопасности Симсон Гарфинкел. Находясь на борту авиалайнера над Атлантическим океаном, он работал на своем ноутбуке. Неожиданно компьютер переключился в онлайновый режим. Вернув его в оффлайн и продолжив набирать текст, Гарфинкел вскоре заметил, что ноутбук вновь самостоятельно перешел из автономного режима в онлайновый. Убедившись, что компьютер ему не подчиняется и упрямо стремится в онлайн, Гарфинкел обратился к испытанному средству – перезагрузке. Когда и это не помогло, он решил разобраться в том, что же происходит с его ноутбуком, и обнаружил некую программу DSSAgent, работающую в фоновом режиме. Остановить ее удалось только с помощью диспетчера задач.

Дальнейшее изучение показало, что реестр Windows на ноутбуке был изменен таким образом, что новая программа автоматически запускалась при загрузке ОС. На жестком диске она имела вид системного файла, который появился в тот момент, когда дочь Гарфинкела установила на его компьютере детскую игровую обучающую программу “Чтение наперегонки с Артуром” с одноименного компакт-диска. Более глубокое исследование позволило определить, что DSSAgent содержит компоненты криптосистемы Pretty Good Privacy, умеет отправлять электронную почту и надежно прятать от неопытного пользователя свои функции. Возвратившись домой, Гарфинкел без труда нашел в Internet производителя программы – фирму Mattel Interactive, от которой и получил подробные разъяснения, уже известные нам по первым двум случаям.

Правда, один момент в этих разъяснениях все же заслуживает специального упоминания. Попытки DSSAgent, являющейся составной частью Brodcast, выйти в онлайн во время трансатлантического перелета фирма объяснила каким-то непонятным для нее самой сбоем в работе программы. “В штатном режиме, — сообщила сотрудница фирмы Mattel,— программа должна выходить в Internet только во время сеанса работы пользователя в Сети и к тому же совершенно незаметно”. Кстати, как выяснили американские ревнители неприкосновенности частной жизни, к которым принадлежит и Симсон Гарфинкел, программа Brodcast включалась в большинство программных продуктов, реализованных фирмой-производителем Mattel Interactive в течение последних полутора лет. Она автоматически устанавливалась на жесткие диски ПК даже в тех случаях, когда пользователи при инсталляции новых игровых программ указанной фирмы удаляли “галочку” из флажка с надписью “использовать Brodcast”, если они его, конечно, замечали. В результате фирма Mattel удостоилась чести быть упомянутой на первой странице популярного среди американских правозащитников сайта Privacy.net.

Здесь будет уместно сказать, что подобные “подарки” встречаются не только в детских играх на компакт-дисках. Многие бесплатные программы, в том числе игровые, которые можно закачать из Internet, содержат, наряду с рекламой, самые настоящие “шпионские закладки”. Так, например, бесплатная программа-фильтр фирмы Surf Monkey не только позволяет родителям закрыть детям доступ ко всяким “нехорошим” Web-сайтам. Она еще имеет привычку направлять фирме-производителю кое-какие данные, в том числе IP-адреса пользователей, по которым можно точно определить их местонахождение. Из-за поднятого американскими правозащитниками шума указанная фирма объявила о немедленном прекращении пересылки на свой сервер любой информации личного характера о пользователях.

Как ни странно, но некоторых людей совершенно не волнует, что какие-то данные с их ПК будут уходить через Internet в чьи-то адреса. Другие, напротив, очень обеспокоены тем, что даже предназначенные для детей компакт-диски используются для получения с компьютеров их родителей неизвестно какой информации. Эти люди убеждены, что в принципе установка на ПК шпионской программы, предназначенной для тайной передачи данных через Internet, позволяет ее хозяевам получить с компьютера любую информацию, в том числе электронную почту, пароли и номера кредитных карточек.

Между прочим, те пользователи ПК, кто обеспокоен возможностью несанкционированной пересылки какой-либо программой-шпионом данных с их компьютеров через Internet, могут скачать и установить у себя межсетевой экран Zone Alarm, который при некоммерческом использовании является бесплатным для частных лиц. Именно он и позволит выявить “шпионскую закладку”.