Microsoft опубликовала результаты исследования безопасности контрафактных копий ОС Windows, проведенного в начале 2011 года компанией Group-IB. Эксперты проанализировали нелицензионные копии операционной системы Microsoft – Windows XP, Windows Vista и Windows 7.
Сканирование дистрибутива, а впоследствии, и установленной с него версии программного продукта осуществлялось антивирусными средствами нескольких производителей. Этот метод позволил повысить вероятность обнаружения вредоносного ПО. Каждый программный продукт анализировался экспертами, как на наличие вредоносного кода, так и на общую работоспособность. Исследованию подверглись нелицензионные копии операционной системы доступные российским пользователям через основные каналы распространения: в неавторизованных точках продаж на физических носителях (DVD, CD) и в Интернете (торренты и файлообменники).
По данным исследования, 94% всех пиратских копий содержат механизмы обхода активации программных продуктов Windows, потенциально негативно влияющие на стабильность работы системы. Кроме того, в 7% всех исследованных копий операционных систем было обнаружено программное обеспечение, напрямую предназначенное для кражи паролей и других персональных данных.
В 96% операционных систем Windows, доступных для скачивания с торрентов и файлообменников, оригинальный код изменён – реализован обход активации программного обеспечения, что свидетельствует о наличии нежелательного или вредоносного ПО. Вирусы и трояны присутствуют в 6% установочных файлов. Большинство обнаруженных вирусов и троянов могут быть использованы для кражи персональных данных. Интересно, что 29% нелицензионных копий Windows, доступных для скачивания на файлообменниках, вовсе оказались неработоспособными.
В случае приобретения контрафактной копии ОС Windows в неавторизованных точках продаж, опасность стать жертвой вредоносного программного обеспечения и фактически добровольно сообщить личную информацию третьим лицам возрастает в несколько раз. Каждый четвертый (25%) из проверенных экспертами дисков содержал вредоносное ПО, а 12,5% дисков включали программы для хищения паролей и личных данных пользователя. Примечательно, что CD-диски, закупленные на трех московских рынках, в некоторых случаях оказывались бета-версиями ОС Windows.
«В последнее время российские пользователи все интенсивнее используют свои компьютеры для решения широкого спектра повседневных задач, зачастую доверяя им самую сокровенную информацию, включая, например, доступ к своим банковским счетам. Это вызывает большой соблазн у разного рода мошенников и преступников, использующих вредоносное ПО для получения доступа к этим данным, – рассказывает Денис Гуз, руководитель отдела по продвижению лицензионного ПО Microsoft в России. – Одним из распространенных методов осуществления этих преступных замыслов, как показывает исследование, является нелицензионное ПО с его обширной сетью реализации и миллионами потенциальных жертв. Microsoft информирует пользователей о рисках, которые они несут, устанавливая на свои компьютеры программы из сомнительных источников. Особенно это справедливо для операционной системы, которая оказывается на компьютере еще до того, как установлены любые сторонние средства защиты, которым даже после их установки не всегда удается распознать проблемы в изначально видоизмененной системе».
На основании материалов исследования эксперты Group-IB классифицировали виды и способы размещения потенциальных угроз, возникающих при использовании пиратских дистрибутивов:
Особое внимание исследователи обращают на следующее обстоятельство: отсутствие явных угроз при предварительной проверке дистрибутива антивирусом не гарантирует, что после установки в нём не окажутся ранее необнаруженные вредоносные программы. В то же время, проверка установленной ОС антивирусными средствами далеко не всегда сможет выявить наличие вредоносного или нежелательного ПО. Следовательно, контрафактное программное обеспечение всегда содержит в себе высокий уровень угрозы для пользователя.
Group-IB
Сканирование дистрибутива, а впоследствии, и установленной с него версии программного продукта осуществлялось антивирусными средствами нескольких производителей. Этот метод позволил повысить вероятность обнаружения вредоносного ПО. Каждый программный продукт анализировался экспертами, как на наличие вредоносного кода, так и на общую работоспособность. Исследованию подверглись нелицензионные копии операционной системы доступные российским пользователям через основные каналы распространения: в неавторизованных точках продаж на физических носителях (DVD, CD) и в Интернете (торренты и файлообменники).
По данным исследования, 94% всех пиратских копий содержат механизмы обхода активации программных продуктов Windows, потенциально негативно влияющие на стабильность работы системы. Кроме того, в 7% всех исследованных копий операционных систем было обнаружено программное обеспечение, напрямую предназначенное для кражи паролей и других персональных данных.
В 96% операционных систем Windows, доступных для скачивания с торрентов и файлообменников, оригинальный код изменён – реализован обход активации программного обеспечения, что свидетельствует о наличии нежелательного или вредоносного ПО. Вирусы и трояны присутствуют в 6% установочных файлов. Большинство обнаруженных вирусов и троянов могут быть использованы для кражи персональных данных. Интересно, что 29% нелицензионных копий Windows, доступных для скачивания на файлообменниках, вовсе оказались неработоспособными.
В случае приобретения контрафактной копии ОС Windows в неавторизованных точках продаж, опасность стать жертвой вредоносного программного обеспечения и фактически добровольно сообщить личную информацию третьим лицам возрастает в несколько раз. Каждый четвертый (25%) из проверенных экспертами дисков содержал вредоносное ПО, а 12,5% дисков включали программы для хищения паролей и личных данных пользователя. Примечательно, что CD-диски, закупленные на трех московских рынках, в некоторых случаях оказывались бета-версиями ОС Windows.
«В последнее время российские пользователи все интенсивнее используют свои компьютеры для решения широкого спектра повседневных задач, зачастую доверяя им самую сокровенную информацию, включая, например, доступ к своим банковским счетам. Это вызывает большой соблазн у разного рода мошенников и преступников, использующих вредоносное ПО для получения доступа к этим данным, – рассказывает Денис Гуз, руководитель отдела по продвижению лицензионного ПО Microsoft в России. – Одним из распространенных методов осуществления этих преступных замыслов, как показывает исследование, является нелицензионное ПО с его обширной сетью реализации и миллионами потенциальных жертв. Microsoft информирует пользователей о рисках, которые они несут, устанавливая на свои компьютеры программы из сомнительных источников. Особенно это справедливо для операционной системы, которая оказывается на компьютере еще до того, как установлены любые сторонние средства защиты, которым даже после их установки не всегда удается распознать проблемы в изначально видоизмененной системе».
На основании материалов исследования эксперты Group-IB классифицировали виды и способы размещения потенциальных угроз, возникающих при использовании пиратских дистрибутивов:
- вредоносное программное обеспечение, встроенное в дистрибутив;
- вредоносное ПО, встроенное в средства активации;
- наличие кода, не определяемого, как вредоносный, антивирусными программами, но потенциально осуществляющего неавторизованные действия в системе.
Особое внимание исследователи обращают на следующее обстоятельство: отсутствие явных угроз при предварительной проверке дистрибутива антивирусом не гарантирует, что после установки в нём не окажутся ранее необнаруженные вредоносные программы. В то же время, проверка установленной ОС антивирусными средствами далеко не всегда сможет выявить наличие вредоносного или нежелательного ПО. Следовательно, контрафактное программное обеспечение всегда содержит в себе высокий уровень угрозы для пользователя.
Group-IB