Компания Microsoft удалила уязвимые версии программного обеспечения Tor, чтобы защитить компьютеры от будущих заражений. Все сделано для блага пользователей: их компьютеры теперь чисты и безопасны.
Уязвимое клиентское обеспечение Tor установил зловред Sefnit — вредоносная программа для кликфрода и добычи биткоинов. Она использует Tor для коммуникации с командным сервером и организации ботнета.
Неизвестно, сколько компьютеров подверглось удаленной чистке от Microsoft. Предположительно, их может быть несколько миллионов. По крайней мере, в августе 2013 года количество пользователей Tor выросло с 1 млн до 5,5 млн всего за пару недель. Именно в эти дни началось распространение Sefnit в интернете.
Сигнатуры файлов Tor для удаления с компьютера были 27 октября добавлены в базы всех антивирусных программ Microsoft, а 12 ноября они включены в программу Malicious Software Removal Tool и доставлены на компьютеры Windows через процедуру автоматического обновления Windows Update/Microsoft Update, сообщает Microsoft.
В ноябре 2013 года количество пользователей Tor уменьшилось до 2 млн. Как раз тогда Microsoft в дистанционном режиме удалила Sefnit, а вместе с ним и клиенты Tor с компьютеров пользователей, не сообщив о своих действиях никому, даже разработчикам проекта Tor. Получается, что Microsoft очистила 3,5 млн ПК.
«Клиентский сервис Tor, оставшийся на ранее зараженной машине, может показаться безобидным на первый взгляд, — пишет Microsoft, — Tor является хорошим приложением для анонимного серфинга и обычно не представляет угрозы. К сожалению, Sefnit использовал версию 0.2.3.25, которая имеет ряд уязвимостей». Поскольку клиент Tor не способен обновиться до более свежей версии, Microsoft пришлось его удалить.
Интересно, что алгоритм действий Microsoft таков, что она удалила старое клиентское обеспечение Tor даже с тех компьютеров, которые никогда не были заражены Sefnit. «У Microsoft здесь много власти, — комментирует специалист по информационной безопасности Якоб Аппельбаум (Jacob Appelbaum). — Если вы используете Windows и пытаетесь сохранить анонимность, то я вам скажу: это плохая идея».