menu
menu
logo

Microsoft способен дистанционно удалять программы из систем пользователей

Ежегодная конференция хакеров и специалистов по безопасности Chaos Communication Congress, прошедшая в конце прошлого года в Германии, преподнесла сюрприз, до сих пор по достоинству не оцененный прессой и публикой. Исследователь Джейкоб Эпплбаум выступил с сообщением, из которого следует, что компания Microsoft обладает способностью дистанционно удалять программы с компьютеров пользователей Windows даже без их ведома.

Речь идет об одном из самых любопытных инцидентов прошлого года. В конце лета-начале осени 2013 был зафиксирован беспрецедентный рост пользователей анонимного интернета – сети так называемой «луковой маршрутизации» Tor. Поначалу многие считали это реакцией общества на разоблачения Эдварда Сноудена. Однако когда менее чем за месяц число пользователей Tor выросло с одного миллиона до пяти с половиной, стало ясно, что у явления другие причины. Была высказана гипотеза ботнета, переведенного киберпреступниками в Tor.

Впоследствии она подтвердилась. Как выяснилось, хакеры из Израиля и Украины инфицировали миллионы компьютеров зловредом Sefnit, который без ведома пользователей подключал их системы к сети генерирования цифровой валюты bitcoin. А одновременно и устанавливал Tor-клиент, чтобы скрыть подозрительный трафик.

Затея хакеров провалилась: лавинообразный рост Tor поставил под угрозу само существование анонимной сети, просто не рассчитанной на такое количество пользователей, и привлек куда больше внимания, чем мог бы привлечь обычный ботнет. Среди заинтересовавшихся оказались и специалисты Microsoft, обеспокоенные тем, что почти все «новобранцы» Tor были пользователями Windows. Вскоре в Microsoft выяснили, что именно зловред Sefnit подключает инфицированных пользователей к Tor. И нанесли ответный удар. По словам Эпплбаума, Sefnit был удален с компьютеров зараженных пользователей – причем вместе с Tor-клиентом, о чем самих пользователей никто не известил, как и администраторов Tor.

Акция достигла цели: ботнет был повержен, а число пользователей Tor одномоментно сократилось на 2 миллиона. Однако способность средств защиты Microsoft дистанционно удалять с компьютеров пользователей не только вирусы, но и легитимные программы (к каковым относятся и Tor-клиенты, невзирая на противоречивую репутацию «луковой» сети) не может не заслуживать внимания.

Как отметил Эпплбаум, «если вы используете ПО от Microsoft и рассчитываете на анонимность, то вы очень глубоко заблуждаетесь».

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте