Rambler's Top100
Все новости Новости отрасли

"Длинные руки" Microsoft

21 января 2014

Компания Microsoft обладает способностью дистанционно удалять программы с компьютеров пользователей Windows даже без их ведома. С таким сообщением выступил на Chaos Communication Congress исследователь Джейкоб Эпплбаум.

Речь идет об одном из самых любопытных инцидентов прошлого года. В конце лета-начале осени 2013 был зафиксирован беспрецедентный рост пользователей анонимного интернета – сети так называемой «луковой маршрутизации» Tor. Поначалу многие считали это реакцией общества на разоблачения Эдварда Сноудена. Однако когда менее чем за месяц число пользователей Tor выросло с одного миллиона до пяти с половиной, стало ясно, что у явления другие причины. Была высказана гипотеза ботнета, переведенного киберпреступниками в Tor.

Впоследствии она подтвердилась. Как выяснилось, хакеры из Израиля и Украины инфицировали миллионы компьютеров зловредом Sefnit, который без ведома пользователей подключал их системы к сети генерирования цифровой валюты bitcoin. А одновременно и устанавливал Tor-клиент, чтобы скрыть подозрительный трафик.

Затея хакеров провалилась: лавинообразный рост Tor поставил под угрозу само существование анонимной сети, просто не рассчитанной на такое количество пользователей, и привлек куда больше внимания, чем мог бы привлечь обычный ботнет. Среди заинтересовавшихся оказались и специалисты Microsoft, обеспокоенные тем, что почти все «новобранцы» Tor были пользователями Windows. Вскоре в Microsoft выяснили, что именно зловред Sefnit подключает инфицированных пользователей к Tor. И нанесли ответный удар. По словам Эпплбаума, Sefnit был удален с компьютеров зараженных пользователей – причем вместе с Tor-клиентом, о чем самих пользователей никто не известил, как и администраторов Tor.

Акция достигла цели: ботнет был повержен, а число пользователей Tor одномоментно сократилось на 2 миллиона. Однако способность средств защиты Microsoft дистанционно удалять с компьютеров пользователей не только вирусы, но и легитимные программы (к каковым относятся и Tor-клиенты, невзирая на противоречивую репутацию «луковой» сети) не может не заслуживать внимания.

Как отметил Эпплбаум, «если вы используете ПО от Microsoft и рассчитываете на анонимность, то вы очень глубоко заблуждаетесь».

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Хакеры зашифровали инфраструктуру промышленной компании с помощью неустранимого изъяна Windows

Глобальный рынок облачной инфраструктуры за год подобрался к $300 млрд

Продолжаются переговоры о строительстве в Казахстане дата-центра Microsoft

Microsoft инвестирует $2,9 млрд в развитие технологий в Японии

Oracle Cloud запустит облачный регион в Марокко

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.