Корпоративная политика Мелкософт

В пятницу, 25 апреля, в Москве состоялся партнерский форум Microsoft. Масштабное мероприятие собрало более 800 представителей ИТ-компаний, «заинтересованных в развитии сотрудничества с Microsoft». По прошествии форума посетителям вручались информационные материалы, содержащие презентации и доклады участников.
28 апреля, на части флэшек, розданных на партнерском форуме, вместе с материалами форума была обнаружена посторонняя программа RavMonE.exe с вредоносным кодом

В Microsoft сообщили, что в настоящее время занимаются расследованием данного факта. Результаты расследования российский офис компании пообещал довести до каждого партнера. Точное количество зараженных флэшек, попавших к участникам мероприятия, в Microsoft назвать затруднились. Производитель USB-носителей не сообщается до конца расследования.

В «Лаборатории Касперского», сообщили, что также обнаружили на носителе вредоносную программу и немедленно сообщили об этом в Microsoft.

«Этот червь, обладающий троянским функционалом, распространяется при помощи съемных носителей информации. Он был добавлен в базы „Лаборатории Касперского“ 17 мая 2007 г. как Trojan.Win32.Delf.abx, — рассказал CNews эксперт „Лаборатории Касперского“ Сергей Новиков. — Файл червя автоматически запускается каждый раз, когда пользователь открывает зараженный раздел при помощи программы „Проводник“. Вредоносная программа собирает различные конфиденциальные данные, находящиеся на компьютере, и отсылает их злоумышленнику. Кроме того, при установке на зараженные машины, вредонос выгружает антивирусный софт и противостоит своему удалению. Этому трояну присвоен высокий уровень опасности».