Microsoft закрывает сайт российской антивирусной фирмы

01.07.2004 |

Число пострадавших от атаки российских хакеров на интернет продолжает увеличиваться. И хотя источник инфекции удалось нейтрализовать, борьба с хакерами затронула и борцов с вредоносными программами. Российская компания Proantivirus Lab, выпускающая продукт с названием "Антивирус Stop", распространила пресс-релиз, в котором говорит о закрытии одного из своих сайтов по требованию корпорации Microsoft.

В документе говорится, что Proantivirus Lab было получено уведомление от одной из хостинговых компаний, в котором говорилось о требовании Microsoft закрыть один из сайтов-зеркал принадлежащий Proantivirus Lab. Такое требование направил хостинговой компании интернет-следователь (Internet Investigator) Microsoft Питер Анаман (Peter Anaman). В требовании говорится о необходимости закрыть сайт по адресу Trojan.ru, так как он содержится в списке троянской программы Padobot, использованной в ходе хакерской атаки.

В Proantivirus Lab выразили возмущение в связи с подозрениями Анамана. "Вероятно, Питер Анаман не знает, что троянец использует этот список для маскировки основного сайта, с которого он должен загружать свои обновления," - говорится в пресс-релизе. По сведениям антивирусной компании, механизм маскировки достаточно прост - троян запрашивает с каждого сайта из списка страницу index.php с определенным набором параметров и в полученном результате ищет слово-маркер. Скачивание вредоносного файла производится, только в случае если этот маркер найден.

В Proantivirus Lab направили в Microsoft официальный запрос с просьбой разъяснить на каком основании было затребовано закрытие сайта. Но ответа на этот запрос так и не последовало. На данный момент сайт Trojan.ru нами отключен из-за перегрузки запросами, вызванной деятельностью троянской программы.