menu
menu
logo

Microsoft способен дистанционно удалять программы из систем пользователей

Ежегодная конференция хакеров и специалистов по безопасности Chaos Communication Congress, прошедшая в конце прошлого года в Германии, преподнесла сюрприз, до сих пор по достоинству не оцененный прессой и публикой. Исследователь Джейкоб Эпплбаум выступил с сообщением, из которого следует, что компания Microsoft обладает способностью дистанционно удалять программы с компьютеров пользователей Windows даже без их ведома.

Речь идет об одном из самых любопытных инцидентов прошлого года. В конце лета-начале осени 2013 был зафиксирован беспрецедентный рост пользователей анонимного интернета – сети так называемой «луковой маршрутизации» Tor. Поначалу многие считали это реакцией общества на разоблачения Эдварда Сноудена. Однако когда менее чем за месяц число пользователей Tor выросло с одного миллиона до пяти с половиной, стало ясно, что у явления другие причины. Была высказана гипотеза ботнета, переведенного киберпреступниками в Tor.

Впоследствии она подтвердилась. Как выяснилось, хакеры из Израиля и Украины инфицировали миллионы компьютеров зловредом Sefnit, который без ведома пользователей подключал их системы к сети генерирования цифровой валюты bitcoin. А одновременно и устанавливал Tor-клиент, чтобы скрыть подозрительный трафик.

Затея хакеров провалилась: лавинообразный рост Tor поставил под угрозу само существование анонимной сети, просто не рассчитанной на такое количество пользователей, и привлек куда больше внимания, чем мог бы привлечь обычный ботнет. Среди заинтересовавшихся оказались и специалисты Microsoft, обеспокоенные тем, что почти все «новобранцы» Tor были пользователями Windows. Вскоре в Microsoft выяснили, что именно зловред Sefnit подключает инфицированных пользователей к Tor. И нанесли ответный удар. По словам Эпплбаума, Sefnit был удален с компьютеров зараженных пользователей – причем вместе с Tor-клиентом, о чем самих пользователей никто не известил, как и администраторов Tor.

Акция достигла цели: ботнет был повержен, а число пользователей Tor одномоментно сократилось на 2 миллиона. Однако способность средств защиты Microsoft дистанционно удалять с компьютеров пользователей не только вирусы, но и легитимные программы (к каковым относятся и Tor-клиенты, невзирая на противоречивую репутацию «луковой» сети) не может не заслуживать внимания.

Как отметил Эпплбаум, «если вы используете ПО от Microsoft и рассчитываете на анонимность, то вы очень глубоко заблуждаетесь».

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте