Компания Microsoft опубликовала результаты исследования безопасности контрафактных копий ОС Windows, проведенного в начале 2011 года компанией Group-IB. Эксперты проанализировали нелицензионные копии операционной системы Microsoft – Windows XP, Windows Vista и Windows 7.Сканирование дистрибутива, а впоследствии, и установленной с него версии программного продукта осуществлялось антивирусными средствами нескольких производителей. Этот метод позволил повысить вероятность обнаружения вредоносного ПО. Каждый программный продукт анализировался экспертами, как на наличие вредоносного кода, так и на общую работоспособность. Исследованию подверглись нелицензионные копии операционной системы доступные российским пользователям через основные каналы распространения: в неавторизованных точках продаж на физических носителях (DVD, CD) и в Интернете (торренты и файлообменники). По данным исследования, 94% всех пиратских копий содержат механизмы обхода активации программных продуктов Windows, потенциально негативно влияющие на стабильность работы системы. Кроме того, в 7% всех исследованных копий операционных систем было обнаружено программное обеспечение, напрямую предназначенное для кражи паролей и других персональных данных. В 96% операционных систем Windows, доступных для скачивания с торрентов и файлообменников, оригинальный код изменён - реализован обход активации программного обеспечения, что по мнению Group-IB свидетельствует о наличии нежелательного или вредоносного ПО. Вирусы и трояны присутствуют в 6% установочных файлов. Большинство обнаруженных вирусов и троянов могут быть использованы для кражи персональных данных. Интересно, что 29% нелицензионных копий Windows, доступных для скачивания на файлообменниках, вовсе оказались неработоспособными. В случае приобретения контрафактной копии ОС Windows в неавторизованных точках продаж, опасность стать жертвой вредоносного программного обеспечения и фактически добровольно сообщить личную информацию третьим лицам возрастает в несколько раз. Каждый четвертый (25%) из проверенных экспертами дисков содержал вредоносное ПО, а 12,5% дисков включали программы для хищения паролей и личных данных пользователя. Примечательно, что CD, закупленные на трех московских рынках, в некоторых случаях оказывались бета-версиями ОС Windows. Особое внимание исследователи обратили на следующее обстоятельство: отсутствие явных угроз при предварительной проверке дистрибутива антивирусом не гарантирует, что после установки в нем не окажутся ранее необнаруженные вредоносные программы. В то же время, проверка установленной ОС антивирусными средствами далеко не всегда сможет выявить наличие вредоносного или нежелательного ПО. Источник новости: Microsoft