Нами было получено уведомление от одной из наших хостинговых компаний о том, что поступило требование от имени корпорации Microsoft закрыть один из сайтов-зеркал принадлежащий Proantivirus Lab.
Мы направили официальный запрос в корпорацию Microsoft с просьбой разъяснить на каком основании было затребовано закрытие нашего сайта. К сожалению, вместо ответа мы получили техническое уведомление почтового клиента, в котором говорилось "Ваше письмо удалено без прочтения".
Peter Anaman (Internet Investigator for Microsoft Corporation) обратился с требованием закрыть сайт Trojan.ru на основании того, что "трояны туда посылают что-то интересное".
Вероятно, господин Anaman имел в виду несколько модификаций троянской программы Korgo (другое название Padobot или Padodor) которая содержит список из нескольких сайтов. В этом списке также присутствует и один из наших сайтов — Trojan.ru
Вероятно, Peter Anaman не знает, что троянская программа использует этот список сайтов для маскировки основного сайта, с которого он должен загружать свои обновления.
Механизм этой маскировки достаточно прост — троянец запрашивает с каждого сайта страницу index.php с определенным набором параметров и в полученном результате ищет слово-маркер, и только в случае если это слово найдено он запрашивает файл с этого сайта.
К сожалению, на данный момент количество инфицированных компьютеров настолько высоко, что практически все сайты из этого списка находятся под постоянной DDoS-атакой и установить с какого именно сайта производится обновление троянской программы невозможно.
На данный момент сайт Trojan.ru нами отключен из-за DDoS-атаки которую производит та самая троянская программа посылая огромное количество запросов.
Другой источник, близкий к Microsoft, связавшийся с контактным лицом, указанным при регистрации домена сообщил "Microsoft включила домен Trojan.ru в список враждебных сайтов с украденными с помощью троянов программами и проводит расследование".
"Мы удивлены таким отношением «софтверного гиганта» к одному из наших сайтов. И более того, нам совершенно непонятно почему один из наших сайтов стал причисляться к враждебным. Мы надеемся получить разъяснения сложившейся ситуации в ближайшее время.", - сказал Сергей Бодня, руководитель Proantivirus Lab.
О компании
Proantivirus Lab — разработчик систем антивирусной безопасности. С 1997 года мы успешно разрабатываем и поставляем антивирусные технологии, продукты, и услуги для конечных пользователей и корпоративных заказчиков.
www.proantivirus.com | 
Делать добро так просто!
