Разделы

ПО Софт Цифровизация

Каждая четвертая контрафактная копия Windows заражена вирусами

Согласно результатам исследования безопасности контрафактных дистрибутивов ОС Windows, проведенного в начале 2011 г. компанией Group-IB, 94% всех пиратских дистрибутивов содержат механизмы обхода активации программных продуктов Windows, потенциально негативно влияющие на стабильность работы системы. Кроме того, в 7% всех исследованных копий операционных систем было обнаружено программное обеспечение, напрямую предназначенное для кражи паролей и других персональных данных, говорится в отчете корпорации Microsoft по результатам исследования.

В 96% операционных систем Windows, доступных для скачивания с торрентов и файлообменников, оригинальный код изменён — реализован обход активации программного обеспечения, что свидетельствует о наличии нежелательного или вредоносного ПО, подчеркнули в Microsoft. Вирусы и трояны присутствуют в 6% установочных файлов. При этом большинство обнаруженных вирусов и троянов могут быть использованы для кражи персональных данных. Примечательно, что 29% нелицензионных копий Windows, доступных для скачивания на файлообменниках, вовсе оказались неработоспособными.

В случае приобретения контрафактной копии ОС Windows в неавторизованных точках продаж, опасность стать жертвой вредоносного программного обеспечения и фактически добровольно сообщить личную информацию третьим лицам возрастает в несколько раз. Каждый четвертый (25%) из проверенных экспертами дисков содержал вредоносное ПО, а 12,5% дисков включали программы для хищения паролей и личных данных пользователя. Примечательно, что CD-диски, закупленные на трех московских рынках, в некоторых случаях оказывались бета-версиями ОС Windows.

На основании материалов исследования эксперты Group-IB классифицировали виды и способы размещения потенциальных угроз, возникающих при использовании пиратских дистрибутивов: вредоносное программное обеспечение, встроенное в дистрибутив; вредоносное ПО, встроенное в средства активации; наличие кода, не определяемого, как вредоносный, антивирусными программами, но потенциально осуществляющего неавторизованные действия в системе.

Олег Пашинин, «Философия.ИТ» — Как в «Росатоме» импортозаместили западную СЭД
Импортонезависимость

Особое внимание исследователи обращают на следующее обстоятельство: отсутствие явных угроз при предварительной проверке дистрибутива антивирусом не гарантирует, что после установки в нём не окажутся ранее необнаруженные вредоносные программы. В то же время, проверка установленной ОС антивирусными средствами далеко не всегда сможет выявить наличие вредоносного или нежелательного ПО. Следовательно, контрафактное ПО всегда содержит в себе высокий уровень угрозы для пользователя, отмечается в отчете.

«Регулярная независимая экспертиза программного обеспечения на соблюдение требований лицензирования позволяет вовремя выявлять существующие угрозы информационной безопасности пользователей, — отметил Илья Сачков, генеральный директор Group-IB. — Пиратство наносит финансовый ущерб не только правообладателям, но и пользователям. В 60% инцидентов, которые расследовали наши эксперты, именно нелицензионное ПО было одной из основных причин компрометации системы и хищения денежных средств».

Татьяна Короткова