Перейти к содержанию

Копия Windows


Рекомендуемые сообщения

Microsoft опубликовала результаты исследования безопасности контрафактных копий ОС Windows, проведенного в начале 2011 года компанией Group-IB. Эксперты проанализировали нелицензионные копии операционной системы Microsoft – Windows XP, Windows Vista и Windows 7.

 

Сканирование дистрибутива, а впоследствии, и установленной с него версии программного продукта осуществлялось антивирусными средствами нескольких производителей. Этот метод позволил повысить вероятность обнаружения вредоносного ПО. Каждый программный продукт анализировался экспертами, как на наличие вредоносного кода, так и на общую работоспособность. Исследованию подверглись нелицензионные копии операционной системы доступные российским пользователям через основные каналы распространения: в неавторизованных точках продаж на физических носителях (DVD, CD) и в Интернете (торренты и файлообменники).

 

По данным исследования, 94% всех пиратских копий содержат механизмы обхода активации программных продуктов Windows, потенциально негативно влияющие на стабильность работы системы. Кроме того, в 7% всех исследованных копий операционных систем было обнаружено программное обеспечение, напрямую предназначенное для кражи паролей и других персональных данных.

В 96% операционных систем Windows, доступных для скачивания с торрентов и файлообменников, оригинальный код изменён – реализован обход активации программного обеспечения, что свидетельствует о наличии нежелательного или вредоносного ПО. Вирусы и трояны присутствуют в 6% установочных файлов. Большинство обнаруженных вирусов и троянов могут быть использованы для кражи персональных данных. Интересно, что 29% нелицензионных копий Windows, доступных для скачивания на файлообменниках, вовсе оказались неработоспособными.

 

В случае приобретения контрафактной копии ОС Windows в неавторизованных точках продаж, опасность стать жертвой вредоносного программного обеспечения и фактически добровольно сообщить личную информацию третьим лицам возрастает в несколько раз. Каждый четвертый (25%) из проверенных экспертами дисков содержал вредоносное ПО, а 12,5% дисков включали программы для хищения паролей и личных данных пользователя. Примечательно, что CD-диски, закупленные на трех московских рынках, в некоторых случаях оказывались бета-версиями ОС Windows.

 

«В последнее время российские пользователи все интенсивнее используют свои компьютеры для решения широкого спектра повседневных задач, зачастую доверяя им самую сокровенную информацию, включая, например, доступ к своим банковским счетам. Это вызывает большой соблазн у разного рода мошенников и преступников, использующих вредоносное ПО для получения доступа к этим данным, – рассказывает Денис Гуз, руководитель отдела по продвижению лицензионного ПО Microsoft в России. – Одним из распространенных методов осуществления этих преступных замыслов, как показывает исследование, является нелицензионное ПО с его обширной сетью реализации и миллионами потенциальных жертв. Microsoft информирует пользователей о рисках, которые они несут, устанавливая на свои компьютеры программы из сомнительных источников. Особенно это справедливо для операционной системы, которая оказывается на компьютере еще до того, как установлены любые сторонние средства защиты, которым даже после их установки не всегда удается распознать проблемы в изначально видоизмененной системе».

 

На основании материалов исследования эксперты Group-IB классифицировали виды и способы размещения потенциальных угроз, возникающих при использовании пиратских дистрибутивов:

вредоносное программное обеспечение, встроенное в дистрибутив;

вредоносное ПО, встроенное в средства активации;

наличие кода, не определяемого, как вредоносный, антивирусными программами, но потенциально осуществляющего неавторизованные действия в системе.

 

Особое внимание исследователи обращают на следующее обстоятельство: отсутствие явных угроз при предварительной проверке дистрибутива антивирусом не гарантирует, что после установки в нём не окажутся ранее необнаруженные вредоносные программы. В то же время, проверка установленной ОС антивирусными средствами далеко не всегда сможет выявить наличие вредоносного или нежелательного ПО. Следовательно, контрафактное программное обеспечение всегда содержит в себе высокий уровень угрозы для пользователя.

 

«Регулярная независимая экспертиза программного обеспечения на соблюдение требований лицензирования позволяет вовремя выявлять существующие угрозы информационной безопасности пользователей, — отмечает Илья Сачков, генеральный директор Group-IB. — Пиратство наносит финансовый ущерб не только правообладателям, но и пользователям. В 60% инцидентов, которые расследовали наши эксперты, именно нелицензионное ПО было одной из основных причин компрометации системы и хищения денежных средств». Источник

Ссылка на комментарий
Поделиться на другие сайты

Представлен первый макро-вирус WM/Concept, заражавший файлы Microsoft Word. Вирус работал и на Mac и на PC, и привел к появлению тысяч других макро-вирусов, многие из которых ориентировались на Mac-версию Microsoft Office.

 

Вирус получил распространение, когда Microsoft случайно поставила несколько CD-дисков с ним. Первый CD, Microsoft Windows '95 Software Compatibility Test, был поставлен к OEM-производителям компьютеров и содержал в себе документ с вирусом. Второй CD, Microsoft Office 95 and Windows 95 Business Guide, был выпущен Microsoft UK и также содержал в себе документ с вирусом.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • sputnikk
      От sputnikk
      Страница загрузки Windows 10 Technical Preview
      http://windows.microsoft.com/ru-ru/windows/preview-coming-soon
    • gennadij-zaripov
      От gennadij-zaripov
      Пробовал обновить через Microsoft Store. Когда перестали работать-не помню. Windows 11 Pro 23H2.
       


    • zimok
      От zimok
      Коллеги, Добрый день!
      Прошу подсказать, а был ли опыт по возможности установки Kaspersky Endpoint Security for Windows по средством ansible ? Именно установкой по средством ansible роли и ОС Windows.
    • ilia_.7
      От ilia_.7
      ноутбук новый системные приложения такие как PowerShell, Edge и другие уже были и не переустанавливались.
      не сразу, но стал замечать что в рандомные моменты на мгновенье, приостанавливая все процессы, возникало окно с заголовком пути к PowerShell-у, но только через папку sustem32
      я его перемещал, и на время возникновения прекратились, но потом мне понадобилось PowerShell вернуть на место для работы с ним, и он не хотел ни как перемещаться, но зато он копировался. оба, отдельный и в system32 не хотят удаляться. после возникновения возобновились.
      касперский при возникновениях в мониторинге активности выводит следущее сообщение:
      17.11.2024 13:30:07;Запрещено;Windows PowerShell;powershell.exe;C:\Windows\System32\WindowsPowerShell\v1.0;23452;IRBIS-15NBC1012\Irbis;Активный пользователь;Запрещено: PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Запрещено;PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Троянское приложение;Высокая;Точно;powershell.exe;powershell.exe;c:\windows\system32\windowspowershell\v1.0;Процесс;
       
      CollectionLog-2024.11.21-20.30.zip
    • SEcrash63
      От SEcrash63
      Доброго всем времени суток.
      Может быть кто сможет помочь, с такой проблемой.
      Имеется ПК с установленной W7 x64 (без SP1, установить не могу обновление, ругается на поврежденное хранилище)
       
      Случилась проблема что перестали работать многие сетевые службы и другие, ПК перестал выходить в интернет, получать Ip и много чего.
      Частично проблемы удалось исправить, но привести полностью в рабочее состояние так и не удалось. Журнал событий ругается как минимум на две ошибки,  одна из них проблема со службой
      "Служба "Служба политики диагностики" завершена из-за ошибки. Не удается найти указанный файл." 
      И "Не удается найти описание для идентификатора события 0 из источника .NET Runtime. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере. .NET Runtime version : 2.0.50727.8806 - Отладчик не найден.Не указан зарегистрированный отладчик JIT"
       
      Делал сканирование системы SFC \SCANNOW говорит проблемы есть, но починить не могу.
      Делал DISM /Online /Cleanup-Image /ScanHealth - по его логам с доноров пособирал большую часть файлов, часть выкорчевывал из пакетов обновлений, но не все удалось найти. 
      Антивирус был все время Kaspersky, после появления проблем временно все удалил. Сейчас никакого антивируса нет.
      Логи и того и другого прилагаю.
      Подскажите может кто сможет поделится файлами из лога CheckSUR.
      Или может быть подскажете другие пути решения проблемы? (Систему с нуля бы поставил, было бы проще, но в данном случае это не предоставляется возможным, очень важно сохранить рабой вариант текущей)
       
      Заранее спасибо.
       
      CBS.log CheckSUR7.log sfcdetails.txt SFCFix.txt
×
×
  • Создать...