Microsoft способен дистанционно удалять программы из систем пользователей

Ежегодная конференция хакеров и специалистов по безопасности Chaos Communication Congress, прошедшая в конце прошлого года в Германии, преподнесла сюрприз, до сих пор по достоинству не оцененный прессой и публикой. Исследователь Джейкоб Эпплбаум выступил с сообщением, из которого следует, что компания Microsoft обладает способностью дистанционно удалять программы с компьютеров пользователей Windows даже без их ведома.

Речь идет об одном из самых любопытных инцидентов прошлого года. В конце лета-начале осени 2013 был зафиксирован беспрецедентный рост пользователей анонимного интернета – сети так называемой «луковой маршрутизации» Tor. Поначалу многие считали это реакцией общества на разоблачения Эдварда Сноудена. Однако когда менее чем за месяц число пользователей Tor выросло с одного миллиона до пяти с половиной, стало ясно, что у явления другие причины. Была высказана гипотеза ботнета, переведенного киберпреступниками в Tor.

Впоследствии она подтвердилась. Как выяснилось, хакеры из Израиля и Украины инфицировали миллионы компьютеров зловредом Sefnit, который без ведома пользователей подключал их системы к сети генерирования цифровой валюты bitcoin. А одновременно и устанавливал Tor-клиент, чтобы скрыть подозрительный трафик.

Затея хакеров провалилась: лавинообразный рост Tor поставил под угрозу само существование анонимной сети, просто не рассчитанной на такое количество пользователей, и привлек куда больше внимания, чем мог бы привлечь обычный ботнет. Среди заинтересовавшихся оказались и специалисты Microsoft, обеспокоенные тем, что почти все «новобранцы» Tor были пользователями Windows. Вскоре в Microsoft выяснили, что именно зловред Sefnit подключает инфицированных пользователей к Tor. И нанесли ответный удар. По словам Эпплбаума, Sefnit был удален с компьютеров зараженных пользователей – причем вместе с Tor-клиентом, о чем самих пользователей никто не известил, как и администраторов Tor.

Акция достигла цели: ботнет был повержен, а число пользователей Tor одномоментно сократилось на 2 миллиона. Однако способность средств защиты Microsoft дистанционно удалять с компьютеров пользователей не только вирусы, но и легитимные программы (к каковым относятся и Tor-клиенты, невзирая на противоречивую репутацию «луковой» сети) не может не заслуживать внимания.

Как отметил Эпплбаум, «если вы используете ПО от Microsoft и рассчитываете на анонимность, то вы очень глубоко заблуждаетесь».