Полтора месяца назад произошла следующая ситуация:
1. На одном крупном форуме я случайно увидел сообщение, в которм присутствовала ссылка на архив, содержащий троян, о чем написал сам автор. В этом же сообщении был указан и пароль к архиву. Сначала я решил, что это просто розыгрыш, поскольку в правилах форума есть недвусмысленный запрет на публикацию сообщений, нарушающих законодательство РФ. Однако в архиве действительно оказался троян, причем архив на самом деле не был запаролен, в чем я убедился лично. Оповестив администрацию форума, я посмотрел профиль автора сообщения. Там было четко написано, что автор является экспертом в области информационной безопасности. Я вспомнил, что уже видел этого человека на другом форуме (как раз посвященном информационной безопасности) и отправился туда.
2. Я зашел на второй форум (в правилах которого также есть запрет на сообщения, нарушающие законодательство РФ), затем нашел все сообщения пользователя, о котором идет речь. В одном из этих сообщений была размещена ссылка на архив, содержащий одну из модификаций трояна Vundo. Как можно понять из энциклопедии Microsoft, посвященной вредоносному ПО, этот троян очень опасен. Я немедленно оповестил администрацию о найденном зловреде, и вскоре ссылка была удалена.
3. Обратив внимание, что автор сообщений давно не появлялся на этих двух форумах, я испытал вполне понятное беспокойство. Ведь неизвестно, где еще автор успел оставить подобные сообщения. Поэтому я решил найти его, чтобы попросить удалить зловредов с сайта. Я нашел его на третьем форуме, отправил личное сообщение с запросом на удаление зловредов, приведя для убедительности текст соответствующей статьи УК РФ, запрещающей распространение вредоносного ПО. В ответном сообщении этот человек согласился удалить со своего сайта каталог, содержащий вредоносное ПО. Возможно, коллекция зловредов не ограничивалась двумя экземплярами.
Как видно, все закончилось хорошо. А что было бы, если бы автор сайта не согласился удалить зловредов? Можно ли было написать письмо хостинговой компании сайта или пришлось бы подключать компетентные органы?
Примечание 1: сайт, на котором был размещен каталог со зловредами, принадлежит автору тех сообщений.
Примечание 2: сайт, на котором был размещен каталог со зловредами, хостится в РФ.
Примечание 3: каталог сайта, где было размещено вредоносное ПО, изначально был убран из публичного доступа (в него нельзя было попасть, используя навигационную систему сайта). Но благодаря ссылкам размещенным на общедоступных форумах, любой мог случайно скачать зловредов и заразить компьютер. Я, разумеется, не стал этого делать. Однако существуют разные пользователи, в том числе малоквалифицированные. Вот за них я и беспокоился в первую очередь.
Сообщение отредактировал Matias: 24 October 2012 - 19:24