25 апреля в Москве состоялся весенний Партнерский форум Microsoft, в котором приняли участие более 800 представителей ИТ-компаний, заинтересованных в развитии сотрудничества с Microsoft, дистрибьюторов и участников Партнерской программы компании (Microsoft Partner Program), - сообщила сегодня пресс-служба компании.
Участники форума получили совсем другую рассылку - в письме организаторы мероприятия сообщают, что часть флешек с информационными материалами содержала “постороннюю программу RavMonE.exe с вредоносным кодом (предположительно, вирусом-трояном)”.
Файл под названием RavMonE.exe записывается в системный каталог компьютера, зараженного backdoor-трояном Troj/Bdoor-DIJ, и позволяет получить удаленный доступ к нему.
“Просим Вас перед использованием флешки проверить ее на наличие вредоносных программ, что мы рекомендуем делать всегда с любым носителем, подключаемым к вашему компьютеру. В настоящее время мы проводим тщательное расследование инцидента, каким образом вредоносный код оказался на носителях”, - цитирут “ХабраХабр” партнерскую рассылку (там же прилагается скриншот письма).
Стоит заметить, что практика, когда запоминающие устройства поступают в продажу зараженными прямо с конвейера, становится все более распространенной. Например, тот же RavMonE.exe был обнаружен в партии iPod Video, выпущенной в конце 2006 года. В компании Apple вину переложили на подрядчика из известно какой страны.
С аналогичной проблемой несколько раз подряд столкнулась компания Seagate, выпускавшая зараженные жесткие диски Maxtor. Тайваньское бюро расследований по этому поводу заявило, что вирусы на “нулевых” устройствах - дело рук китайских властей, реализующих шпионскую программу с использованием высоких технологий.
Так или иначе, вызывает недоумение политика IT-гигантов, продающих по нездоровым ценам собранную в странах третьего мира электронику, когда в подобных случаях они с невинным видом сочувствуют пострадавшими покупателями и перекладывают ответственность за качество товара на подрядчиков. Точно так же нелепо выглядит “заботливая” рассылка-предостережение от команды Microsoft, не потрудившейся приложить к письму даже информацию о трояне - и это на фоне отчетов о том, как на форуме “партнеры услышали о новых перспективных направлениях работы на рынке, достижениях компании Microsoft в области обеспечения безопасности ПО и о технологических новинках”.
Источник
