Microsoft рубит сайты с плеча

Ппришло письмо от компании Proantivirus Lab , занимающейся разработкой антивирусных программных продуктов. В своем письме компания сообщает, что корпорация Microsoft требует закрыть некоторые сайты Proantivirus Lab.

Это требование представители Microsoft мотивируют тем, что вирус Korgo обменивается с сайтами Proantivirus Lab какой-то информацией.

Мы полностью приводим текст указанного письма.

«Сегодня нами было получено уведомление от одной из наших хостинговых компаний о том, что поступило требование от имени корпорации Microsoft закрыть один из сайтов-зеркал принадлежащий Proantivirus Lab.

Нами был направлен официальный запрос в корпорацию Microsoft с просьбой разъяснить на каком основании было затребовано закрытие нашего сайта. К сожалению ответа на наш запрос так и не последовало.

Господин Peter Anaman (Internet Investigator for Microsoft Corporation) обратился с требованием закрыть сайт Trojan.ru на основании того, что „трояны туда посылают что-то интересное“. Вероятно, господин Anaman имел в виду несколько модификаций троянской программы Korgo (другое название Padobot) которая содержит список из нескольких сайтов. В этом списке также присутствует и один из наших сайтов — Trojan.ru.

Вероятно, Peter Anaman не знает, что троянец использует этот список для маскировки основного сайта, с которого он должен загружать свои обновления. Механизм этой маскировки достаточно прост — троянец запрашивает с каждого сайта страницу index.php с определенным набором параметров и в полученном результате ищет слово-маркер, и только в случае если это слово найдено он запрашивает файл с этого сайта. К сожалению, на данный момент количество инфицированных компьютеров настолько высоко, что практически все сайты из этого списка находятся под постоянной DDoS-атакой и установить с какого именно сайта производится обновление троянской программы невозможно.

На данный момент сайт Trojan.Ru нами отключен из-за DDoS-атаки которую производит та самая троянская программа».

www.webplanet.ru