Разделы

Безопасность Администратору Пользователю

Осторожно: Microsoft распространяет вирусы в России

На прошедшем 25 апреля в Москве весеннем партнерском форуме Microsoft раздавались флэшки, содержащие вирусы. Потенциально зараженными могут оказаться компьютеры более 800 человек из числа партнеров софтверного гиганта.

В пятницу, 25 апреля, в Москве состоялся партнерский форум Microsoft. Масштабное мероприятие собрало более 800 представителей ИТ-компаний, «заинтересованных в развитии сотрудничества с Microsoft». По прошествии форума посетителям вручались информационные материалы, содержащие презентации и доклады участников. В понедельник, 28 апреля, компания PRP Group, обеспечивающая PR-поддержку форума Microsoft, сообщила, что «на части флэшек, розданных на партнерском форуме, вместе с материалами форума была обнаружена посторонняя программа RavMonE.exe с вредоносным кодом».

В Microsoft CNews сообщили, что в настоящее время занимаются расследованием данного факта. Результаты расследования российский офис компании пообещал довести до каждого партнера. Точное количество зараженных флэшек, попавших к участникам мероприятия, в Microsoft назвать затруднились. Производитель USB-носителей не сообщается до конца расследования.

В «Лаборатории Касперского», куда CNews обратился за консультацией, сообщили, что также обнаружили на носителе вредоносную программу и немедленно сообщили об этом в Microsoft.

«Этот червь, обладающий троянским функционалом, распространяется при помощи съемных носителей информации. Он был добавлен в базы „Лаборатории Касперского“ 17 мая 2007 г. как Trojan.Win32.Delf.abx, — рассказал CNews эксперт „Лаборатории Касперского“ Сергей Новиков. — Файл червя автоматически запускается каждый раз, когда пользователь открывает зараженный раздел при помощи программы „Проводник“. Вредоносная программа собирает различные конфиденциальные данные, находящиеся на компьютере, и отсылает их злоумышленнику. Кроме того, при установке на зараженные машины, вредонос выгружает антивирусный софт и противостоит своему удалению. Этому трояну присвоен высокий уровень опасности».

Олег Пашинин, «Философия.ИТ» — Как в «Росатоме» импортозаместили западную СЭД
Импортонезависимость


Флэшки, раздаваемые на партнерском форуме Microsoft, оказались заражены вирусом

Подобные случаи в истории информационной безопасности не так уж редки. Так, в 2006 г. компания Apple обнаружила, что партия плееров iPod Video оказалась заражена тем же RavMonE.exe. Интересно, что данный вирус не опасен для операционной системы Mac OS, а может навредить лишь пользователям Windows. Извинившись перед своими клиентами, в Apple выразили сожаление, что операционные системы Microsoft не могут справиться с ним.

Александр Левашов