В пятницу, 25 апреля, в Москве состоялся партнерский форум Microsoft. Масштабное мероприятие собрало более 800 представителей ИТ-компаний, «заинтересованных в развитии сотрудничества с Microsoft». По прошествии форума посетителям вручались информационные материалы, содержащие презентации и доклады участников. В понедельник, 28 апреля, компания PRP Group, обеспечивающая PR-поддержку форума Microsoft, сообщила, что «на части флешек, розданных на партнерском форуме, вместе с материалами форума была обнаружена посторонняя программа RavMonE.exe с вредоносным кодом».
В Microsoft CNews сообщили, что в настоящее время занимаются расследованием данного факта. Результаты расследования российский офис компании пообещал довести до каждого партнера. Точное количество зараженных флешек, попавших к участникам мероприятия, в Microsoft назвать затруднились. Производитель USB-носителей не сообщается до конца расследования.
В «Лаборатории Касперского», куда CNews обратился за консультацией, сообщили, что присутствовали на партнерском форуме Microsoft и получили такую флешку. По информации Лаборатории, на ней содержался зловред Trojan.Win32.Delf.abx.
«Этот червь, обладающий троянским функционалом, распространяется при помощи съемных носителей информации. Он был добавлен в базы «Лаборатории Касперского» 17 мая 2007 г. как Trojan.Win32.Delf.abx», — рассказал CNews эксперт «Лаборатории Касперского» Сергей Новиков: «Файл червя автоматически запускается каждый раз, когда пользователь открывает зараженный раздел при помощи программы «Проводник». Вредоносная программа собирает различные конфиденциальные данные, находящиеся на компьютере и отсылает их злоумышленнику. Кроме того, при установке на зараженные машины, вредонос выгружает антивирусный софт и противостоит своему удалению. Этому трояну присвоен высокий уровень опасности».
Подобные случаи в истории информационной безопасности не так уж редки. Так, в 2006 г. компания Apple обнаружила, что партия плееров iPod Video оказалась заражена тем же RavMonE.exe. Интересно, что данный вирус не опасен для операционной системы Mac OS, а может навредить лишь пользователям Windows. Извинившись перед своими клиентами, в Apple выразили сожаление, что операционные системы Microsoft не могут справиться с ним.
Подождите...