Оказывается, Microsoft без проблем может удалять ПО, установленное на компьютерах пользователей, причем без ведома последних. Именно так, по крайней мере, корпорация поступила с миллионами пользователей, на чьих компьютерах были установлены старые версии браузера Tor.
Предыстория такова. В августе 2013 года количество пользователей Tor выросло с 1 млн до 5,5 млн всего за пару недель. Сетевые эксперты Microsoft связали этот рост с распространением вредоносного кода, получившего название Sefnit. Это - очередная вредоносная программа для кликфрода и добычи биткоинов. Она использует Tor для коммуникации с командным сервером и организации ботнета.
Сигнатуры файлов Tor для удаления с компьютера были добавлены в базы всех антивирусных программ Microsoft 27 октября, а 12 ноября они включены в программу Malicious Software Removal Tool и доставлены на компьютеры Windows через процедуру автоматического обновления Windows Update/Microsoft Update.
Неизвестно, сколько компьютеров подверглось принудительной удаленной чистке от Microsoft. Однако можно сделать кое-какие оценки: в ноябре 2013 года количество пользователей Tor уменьшилось до 2 млн. Как раз тогда Microsoft в дистанционном режиме удалила Sefnit, а вместе с ним и клиенты Tor с компьютеров пользователей, не сообщив о своих действиях никому, даже разработчикам проекта Tor. Получается, что Microsoft очистила 3,5 млн. ПК.
Интересно, что алгоритм действий Microsoft таков, что она удалила старое клиентское обеспечение Tor даже с тех компьютеров, которые никогда не были заражены Sefnit. «У Microsoft здесь много власти, - комментирует специалист по информационной безопасности Якоб Аппельбаум (Jacob Appelbaum). - Если вы используете Windows и пытаетесь сохранить анонимность, то я вам скажу: это плохая идея».
Короче говоря, кто не хочет, чтобы в его компьютере копались без его ведома - пора задуматься о смене своей операционной системы. Причем давно. :)