На прошедшем 25
апреля в Москве весеннем партнерском форуме Microsoft раздавались
флэшки, содержащие вирусы. Потенциально зараженными могут оказаться
компьютеры более 800 человек из числа партнеров софтверного гиганта.
В
пятницу, 25 апреля, в Москве состоялся партнерский форум Microsoft.
Масштабное мероприятие собрало более 800 представителей ИТ-компаний,
«заинтересованных в развитии сотрудничества с Microsoft». По прошествии
форума посетителям вручались информационные материалы, содержащие
презентации и доклады участников. В понедельник, 28 апреля, компания
PRP Group, обеспечивающая PR-поддержку форума Microsoft, сообщила, что
«на части флэшек, розданных на партнерском форуме, вместе с материалами
форума была обнаружена посторонняя программа RavMonE.exe с вредоносным
кодом».
В Microsoft
CNews сообщили, что в настоящее время занимаются расследованием данного
факта. Результаты расследования российский офис компании пообещал
довести до каждого партнера. Точное количество зараженных флэшек,
попавших к участникам мероприятия, в Microsoft назвать затруднились.
Производитель USB-носителей не сообщается до конца расследования.
В
«Лаборатории Касперского», куда CNews обратился за консультацией,
сообщили, что также обнаружили на носителе вредоносную программу и
немедленно сообщили об этом в Microsoft.
«Этот червь,
обладающий троянским функционалом, распространяется при помощи съемных
носителей информации. Он был добавлен в базы „Лаборатории Касперского“
17 мая 2007 г. как Trojan.Win32.Delf.abx, — рассказал CNews эксперт
„Лаборатории Касперского“ Сергей Новиков. — Файл червя автоматически
запускается каждый раз, когда пользователь открывает зараженный раздел
при помощи программы „Проводник“. Вредоносная программа собирает
различные конфиденциальные данные, находящиеся на компьютере, и
отсылает их злоумышленнику. Кроме того, при установке на зараженные
машины, вредонос выгружает антивирусный софт и противостоит своему
удалению. Этому трояну присвоен высокий уровень опасности».
Подобные
случаи в истории информационной безопасности не так уж редки. Так, в
2006 г. компания Apple обнаружила, что партия плееров iPod Video
оказалась заражена тем же RavMonE.exe. Интересно, что данный вирус не
опасен для операционной системы Mac OS, а может навредить лишь
пользователям Windows. Извинившись перед своими клиентами, в Apple
выразили сожаление, что операционные системы Microsoft не могут
справиться с ним.