Ernst'n'Young поддерживает создателей бот-сетей?

image

Разработчики этой явно троянской программы на своем сайте заявляют, что программа может отсылать на их сервер такую информацию на сообщения электронной почты, пароли, номера кредитных карт. Причем это никак не нарушает «прайваси» пользователей, поскольку состояние их системы периодически оценивают ведущие аудиторы компании Ernst & Young.

Недавно в списке рассылки Bugtraq было опубликовано сообщение , содержащие описание adware RelevantKnowledge. Эта программа распространяется в качестве бесплатного приложения к ряду продуктов, но в отличии от других подобных утилит не деинсталлируется стандартными средствами Windows. По заявлению исследователей программа ведет себя как типичный «бот»: она перехватывает клавиатуру и мышь, собирает информацию из окон программ и сохраняет их на сервере www.relevantknowledge.com. Кроме того, adware перенастраивает межсетевой экран Windows и запускает на машине proxy-сервер, используемый для удаленного контроля и обновления.

Вызывает удивление, что разработчики этой явно троянской программы на своем сайте заявляют, что программа может отсылать на их сервер такую информацию на сообщения электронной почты, пароли, номера кредитных карт. Причем это никак не нарушает «прайваси» пользователей, поскольку состояние их системы периодически оценивают ведущие аудиторы компании Ernst & Young. Авторы сообщения задают риторический вопрос: что надо сделать, чтобы легально зарегистрировать своего «бота». Судя по информации на основной странице сайта, в настоящий момент этим вредоносным кодом заражено около двух миллионов компьютеров, что позволяет  говорить об обнаружении крупнейшей бот-сети в истории.

Аналогичные программы уже не раз привлекали внимание специалистов в области безопасности. Так в 2005 университетом Корнелла году был опубликован анализ программного обеспечения Marketscore  весьма похожего на описываемую программу.

В настоящее время процедура обнаружения RelevantKnowledge была добавлена в продукты ведущих производителей антивирусного ПО.

или введите имя

CAPTCHA