Компания Microsoft опубликовала результаты исследования безопасности контрафактных дистрибутивов ОС Windows, проведенного в начале 2011 года компанией Group-IB. Эксперты проанализировали нелицензионные копии операционной системы Microsoft — Windows XP, Windows Vista и Windows 7. Сканирование дистрибутива, а впоследствии, и установленной с него версии программного продукта осуществлялось антивирусными средствами нескольких производителей. Этот метод позволил повысить вероятность обнаружения вредоносного ПО. Каждый программный продукт анализировался экспертами, как на наличие вредоносного кода, так и на общую работоспособность. Исследованию подверглись нелицензионные копии операционной системы, доступные российским пользователям через основные каналы распространения: в неавторизованных точках продаж на физических носителях (DVD, CD) и в Интернете (торренты и файлообменники).
По данным исследования, 94% всех пиратских дистрибутивов содержат механизмы обхода активации программных продуктов Windows, потенциально негативно влияющие на стабильность работы системы. Кроме того, в 7% всех исследованных копий операционных систем было обнаружено программное обеспечение, напрямую предназначенное для кражи паролей и других персональных данных. В 96% операционных систем Windows, доступных для скачивания с торрентов и файлообменников, оригинальный код изменён — реализован обход активации программного обеспечения, что свидетельствует о наличии нежелательного или вредоносного ПО. Вирусы и трояны присутствуют в 6% установочных файлов. Большинство обнаруженных вирусов и троянов могут быть использованы для кражи персональных данных. Интересно, что 29% нелицензионных копий Windows, доступных для скачивания на файлообменниках, вовсе оказались неработоспособными.
В случае приобретения контрафактной копии ОС Windows в неавторизованных точках продаж, опасность стать жертвой вредоносного программного обеспечения и фактически добровольно сообщить личную информацию третьим лицам возрастает в несколько раз. Каждый четвертый (25%) из проверенных экспертами дисков содержал вредоносное ПО, а 12,5% дисков включали программы для хищения паролей и личных данных пользователя. Примечательно, что CD-диски, закупленные на трех московских рынках, в некоторых случаях оказывались бета-версиями ОС Windows. На основании материалов исследования эксперты Group-IB классифицировали виды и способы размещения потенциальных угроз, возникающих при использовании пиратских дистрибутивов:
— вредоносное программное обеспечение, встроенное в дистрибутив;
— вредоносное ПО, встроенное в средства активации;
— наличие кода, не определяемого, как вредоносный, антивирусными программами, но потенциально осуществляющего неавторизованные действия в системе.
Особое внимание исследователи обращают на следующее обстоятельство: отсутствие явных угроз при предварительной проверке дистрибутива антивирусом не гарантирует, что после установки в нем не окажутся ранее необнаруженные вредоносные программы. В то же время, проверка установленной ОС антивирусными средствами далеко не всегда сможет выявить наличие вредоносного или нежелательного ПО. Следовательно, контрафактное программное обеспечение всегда содержит в себе высокий уровень угрозы для пользователя.
