Американские военные проверяют Windows в поисках вирусов [ Редагувати ]

В армии США в настоящее время проводится срочное проверка используемых компьютеров с операционной системой Windows на предмет незаконного присутствия программы удаленного управления. Отдел по компьютерной безопасности ВМС США (Navy's Computer Incident Response Team - NAVCIRT) 6 марта разослал сисадминам приказ проверить все компьютеры с ОС Windows на предмет "любых признаков присутствия опасных компонентов". 13 марта аналогичное распоряжение разошлось по всем базам сухопутных сил армии США. Об этом сообщает "Компьюлента".

Как сообщили в компании Binary Research International, которая занимается распространением RemotelyAnywhere, на прошлой недели военные обратились к ним за помощью в расследовании, после того, как некоторое количество копий этой программы обнаружились на компьютерах в Пентагоне. В Binary Research утверждают, что делают все возможное, чтобы помочь расследованию. В настоящее время следователи пытаются выяснить, кто "снабдил" компьютеры Министерства обороны США этой программой.

Скорей всего злоумышленники приобрели контрафактные версии RemotelyAnywhere, стоимость одной лицензии на которую составляет 99 долларов. Программа разработана венгерской компанией 3am Labs. Программа работает как HTTP-сервер, давая пользователям возможность управлять компьютером удаленно, используя всего лишь веб-браузер. Однако, как говорят в Binary Research, чтобы поставить эту программу на операционные системы Windows NT, 2000 или XP, пользователь должен иметь полномочия системного администратора.

Согласно рекомендациям NAVCIRT, о присутствии программы говорит наличие библиотек RAMIRR.DLL, RAHOOK.DLL, RA_SSH1.DLL и RA_SSH2.DLL. Средство удаленного доступа "может сидеть на наших компьютерах и ждать, пока его запустят", - говорится в письме, снабженном пометкой "исключительно важно".