![[#]](themes/ubertechno/id.png)
![[Добавить метку]](themes/ubertechno/filter.png)
![[Редактировать]](themes/ubertechno/edit.png)
Microsoft удалила старые версии Tor с миллионов компьютеров
журнал хакер: https://vk.com/wall-10933209_71325
Microsoft удалила старые версии Tor с миллионов компьютеров
Компания Microsoft удалила уязвимые версии программного обеспечения Tor, чтобы защитить компьютеры от будущих заражений. Все сделано для блага пользователей: их компьютеры теперь чисты и безопасны.
Уязвимое клиентское обеспечение Tor установил зловред Sefnit — вредоносная программа для кликфрода и добычи биткоинов. Она использует Tor для коммуникации с командным сервером и организации ботнета.
Неизвестно, сколько компьютеров подверглось удаленной чистке от Microsoft. Предположительно, их может быть несколько миллионов. По крайней мере, в августе 2013 года количество пользователей Tor выросло с 1 млн до 5,5 млн всего за пару недель (http://www.xakep.ru/post/61201/). Именно в эти дни началось распространение Sefnit в интернете.
Сигнатуры файлов Tor для удаления с компьютера были 27 октября добавлены в базы всех антивирусных программ Microsoft, а 12 ноября они включены в программу Malicious Software Removal Tool и доставлены на компьютеры Windows через процедуру автоматического обновления Windows Update/Microsoft Update, сообщает Microsoft.
В ноябре 2013 года количество пользователей Tor уменьшилось до 2 млн. Как раз тогда Microsoft в дистанционном режиме удалила Sefnit, а вместе с ним и клиенты Tor с компьютеров пользователей, не сообщив о своих действиях никому, даже разработчикам проекта Tor. Получается, что Microsoft очистила 3,5 млн ПК.
«Клиентский сервис Tor, оставшийся на ранее зараженной машине, может показаться безобидным на первый взгляд, — пишет Microsoft (https://blogs.technet.com/b/mmpc/archive/2014/01/09/tackling-the-sefnit-botnet-tor-hazard.aspx), — Tor является хорошим приложением для анонимного серфинга и обычно не представляет угрозы. К сожалению, Sefnit использовал версию 0.2.3.25, которая имеет ряд уязвимостей (https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2778)». Поскольку клиент Tor не способен обновиться до более свежей версии, Microsoft пришлось его удалить.
Интересно, что алгоритм действий Microsoft таков, что она удалила старое клиентское обеспечение Tor даже с тех компьютеров, которые никогда не были заражены Sefnit. «У Microsoft здесь много власти, — комментирует специалист по информационной безопасности Якоб Аппельбаум (Jacob Appelbaum). — Если вы используете Windows и пытаетесь сохранить анонимность, то я вам скажу: это плохая идея».
vilfred(*) (2014-01-18 21:22:08)
Re:Microsoft удалила старые версии Tor с миллионов компьютеров
Всё правильно сделали, имхо.
Emacs-w3m/1.4.524 w3m/0.5.3