среда, 27 мая 2009 г.

К вопросу о скачивании файлов в неподобающих местах.

Не так давно вышла Windows 7 Release Candidate, что лично меня, несомненно, радует, означая, что Release To Manufacture так же не за горами. Но, разумеется, только об этом я бы не стал писать. А статья вот о чем. На форумах TechNet, на которых Ваш покорный слуга не слишком ревностно в последнее время подрабатывает вышибалой модератором, нашей команде модераторов пришлось вынести удалить за последнее время немалое количество сообщений, содержащих рассуждения о сборках (или ссылки на таковые) Windows 7, которые не поступали на тот момент в общественное пользование для ознакомления, а, следовательно, были раздобыты на каких-нибудь торрентах или в других p2p сетях.

На нас обижались, но мы продолжали гнуть свою линию, и будем продолжать ее гнуть. Почему? Все очень просто. Новость слегка устаревшая, но я, тем не менее, о ней напишу. Итак, расписание событий:

1) 30 апреля Windows 7 RC становится доступной для скачивания подписчикам TechNet.

2) В тот же день в торрентах становится доступной для скачивания такая же RC версия. Почти такая же. За исключением того, что в эту версию уже был интегрирован троян.

Нужно ли говорить, что таким образом “заряженная” Windows практически с ходу делает бесполезными практически все известные антивирусы? Они просто этот троян не найдут (разве что троян написан спустя рукава). WU так же работать не будет.

Нужно ли повторять, что скачивание из подобных источников исполняемых файлов и дистрибутивов уже достаточно рискованно. Скачивание дистрибутивов ОС, для которых не известен хотя бы хэш-код, равносильно убийству своих данных и получению негативного опыта использования ОС? Заметьте, я не говорю и даже не заикаюсь о законности. Черт с ней, все равно через пять дней все стало доступно каждому. Но фраза сына Володи Безмалого, про то, что многих людей покусали бараны все больше потрясает чеканностью и филигранностью формулировки, ибо на данный момент ботнет, состоящий из жертв этого трояна, насчитывает более 25000 компьютеров. Даже добавить нечего.  =)

4 комментария:

Unknown комментирует...

>разве что троян написан спустя рукава
А он и был так написан/спрятан, раз его вообще обнаружили :)
Возможность встроить вредоносный код в саму операционную систему это просто немыслимое преимущество, о котором большинство руткитов может лишь мечтать...

Alexander Trofimov комментирует...

Не факт, Вась, их обнаруживают обычно не антивирусом, а по проявлению их деятельности. =)

Анонимный комментирует...

Ну еще можно обнаружить наличие трояна если следить за раздачами Windows 7 в торрентах. Как только обнаруживаешь ОС с кривым хэш кодом значит что то уже не так.

Alexander Trofimov комментирует...

Увы, к этому времени еще негде было взять нормальный hash. А когда его стало где взять, то уже было это делать незачем - можно было качать из нормального места.
Речь даже не о том, что трудно обнаружить до или после установки. Речь о том, что лучше всего избегать обнаружения трояна путем нескачивания его из различных нехороших мест =)