Некоторое время назад клиенты начали жаловаться на то, что наши отправления по электронной почте почему-то не доходят до адресатов… проблема понятная. Проверили настройки почтовых серверов, «прочесали» все рабочие станции и сервера антивирусом… На одной из рабочих станций нашли «трояна», удалили его и успокоились, благо на этой рабочей станции никаких программ и данных не находилось совсем. И… это ни к чему не привело. мы по прежнему прочно засели в десятке наиболее популярных СПАМ-листов…

Дальше началось самое интересное. Почти месяц мы бились над вопросом «почему, в чем причина, где проблема», и не могли ничего найти. Все проверки антивирусными программами, специальными программами для выявления вредоносных программ и т.д. никаких результатов не давали… Даже интуиция уже замолчала наглухо от бессилия.

Спасение пришло с выходом новой версии Средства удаления вредоносных программ для Microsoft Windows (kb890830). Мы не часто используем эту программу. Наверное всего несколько раз для получения некой полноты гаратии «чистоты» критически важного оборудования. И поскольку с ее помощью никогда ничего не было обнаружено, эти проверки носили скорее формальный характер. И вот неожиданный результат, особенно на фоне того что другие средства ничего не обнаружили — 19 угроз на сервере!!! И как раз на том сервере, где появление заразы ожидалось меньше всего… Когда мы поняли, что эти угрозы исходят от программы «АПС-печть«, предоставленной банком и необходимой для нанесения штрих-кода на бумажное платежное поручение, наступило и вовсе состояние шока… Программа содержала в себе вирус «Backdoor:WinNT/Rustock.B«, который изготовлен специально для рассылки огромного количества СПАМ-писем.

«Средство удаления», как и обещало, удалило зараженную программу и наконец-то вопрос поиска источника заражения решился. Но программа необходима в работе. Провели эксперимент по переустановке на изолированном от сети сервере этой программы. Теперь уже не могло быть никаких сомнений. Снова 19 угроз, снова удаление программы. Вот теперь мы готовы были предъявить претензию банку. Конечно, банк сразу переадресовал к разработчикам. Но ответ разрабочиков («Рит Сервис«) шокировал нас еще больше, чем их продукт !!!

«Все дистрибутивы на нашем ресурсе вирусов не содержат. Все антивирусы, за исключением Microsoft и F-Secure, не выдают наличие вируса в нашем ПО»

Ну что же, если разработчики так тщательно прячут в своем коде вирус , присутствие которого «выдают» всего несколько антивирусных программ, придется воспользоваться альтернативным По для нанесения штрих-кодов. Но мы теперь будем знать, что безоговорочно доверять нельзя никаким программам!!!