Microsoft закрывает сайты-зеркала Proantivirus Lab

На официальный запрос в корпорацию Microsoft с просьбой разъяснить на каком основании было затребовано закрытие нашего сайта, к сожалению, ответа не последовало.

Цитата: "

Господин Peter Anaman (Internet Investigator for Microsoft Corporation) обратился с требованием закрыть сайт Trojan.ru на основании того, что «трояны туда посылают что-то интересное». Вероятно, господин Anaman имел в виду несколько модификаций троянской программы Korgo (другое название Padobot) которая содержит список из нескольких сайтов. В этом списке также присутствует и один из наших сайтов — Trojan.ru

Вероятно, Peter Anaman не знает, что троянец использует этот список для маскировки основного сайта, с которого он должен загружать свои обновления. Механизм этой маскировки достаточно прост — троянец запрашивает с каждого сайта страницу index.php с определенным набором параметров и в полученном результате ищет слово-маркер, и только в случае если это слово найдено он запрашивает файл с этого сайта. К сожалению, на данный момент количество инфицированных компьютеров настолько высоко, что практически все сайты из этого списка находятся под постоянной DDoS-атакой и установить с какого именно сайта производится обновление троянской программы невозможно.

На данный момент сайт Trojan.ru нами отключен из-за DDoS-атаки которую производит та самая троянская программа."

Источник: Proantivirus Lab