Компания Microsoft опубликовала в своем блоге заявление, что она раскрыла крупную аферу, связанную с продажей вредоносного программного обеспечения. На счету мошенников — более 500 штаммов вредоносных программ, включая трояны и кейлогеры, а также огромный ботнет, получивший название Nitol.

Microsoft прокомментировала ситуацию следующим образом (перед вами дословная выдержка из блога, анонсировавшая этот спектакль):«В результате проведенного исследования удалось установить, что ботнет Nitol размещен на домене, где с 2008 года наблюдается вредоносная активность. В дополнение к хостингу b70, на сайте 3322.org было обнаружено более 500 различных штаммов вредоносного ПО, которые хранились на более чем 70 000 суб-доменах. Эти программы предоставляли мошенникам неограниченные возможности. Одна из них дистанционно активировала микрофон и Web-камеру на компьютере жертвы и, соответственно, позволяла вести наблюдение. Другая регистрировала каждое нажатие клавиши, собирая таким образом личную информацию о пользователе. Что касается самого ботнета, то он осуществлял DDoS-атаки (distributed denial of servicу — атаки на вычислительную систему с нескольких компьютеров с целью вывести ее из строя). В результате отказывали даже крупные сети из-за перегрузки интернет-траффиком, а на компьютерах жертвы создавались скрытые точки доступа, которые открывали дорогу еще большему количеству вредоносных программ».

Проведенная операция была частью проекта MARS (Microsoft Active Response for Security), который стартовал исключительно по инициативе Microsoft. Компания решила выступить инициатором борьбы с интернет-мошенниками, которые массово атакуют простых пользователей и сетевые сервисы. Кстати, Microsoft ради того, чтобы докопаться до истины, предоставила домену 3322.org собственный хостинг.

Продолжим: «10 сентября суд удовлетворил ходатайство Microsoft, которая требовала в одностороннем порядке временно ограничить деятельность Пэн Юна, его компании, а также некоего Джона Даза. Согласно распоряжению суда, Microsoft получила право контролировать домен 3322.org, где был обнаружен ботнет Nitol, посредством недавно созданной системы доменных имен (DNS — domain name system). Она позволяет Microsoft блокировать деятельность Nitol и 70 000 опасных суб-доменов, которые расположены на 3322.org. На остальные суб-домены, которые работают в обычном режиме, это ограничение не распространяется».

Это все прекрасно, не спорю, но почему подобными вопросами не занимается американское или, на худой конец, китайское правительство? Почему частная корпорация должна создавать собственную исследовательскую группу, чтобы делать за чиновников их же работу? Я к чему веду, собственно: на что тогда тратятся деньги налогоплательщиков, которые собираются во имя «служения и защиты» народа?

С другой стороны у нас Microsoft, которая, судя по всему, жаждет организовать собственный отдел расследований. Тогда она сможет быстро выявлять и обезвреживать компьютерных пиратов, промышляющих нелегальным сбытом ее программного обеспечения. Но это как-то слишком.

Если вы читали статью с самого начала, то должны были заметить, что впервые всплески подобной активности были зафиксированы еще в 2008 году. Это означает, что в течение четырех лет не только Интернет-пользователи, но и крупные финансовые и государственные агентства находились в зоне риска. Получается, что только Microsoft смогла их остановить. Мне одному так кажется или эта ситуация действительно заставляет серьезно задуматься?