На пиратских сайтах появился поддельный сервер для активации Vista, имитирующий систему управления ключами Key Management Service (KMS). Эта хакерская разработка адресована пользователям нелицензионных корпоративных версий Vista и названа "в честь" супруги основателя Microsoft Мелинды Гейтс.
KMS — корпоративный сервис, запущенный Microsoft для клиентов с сетью от 25 компьютеров с Vista. KMS позволяет активировать ОС во внутренней сети компании, без подключения к системе активации Microsoft. Vista, активированная данным способом, требует повторной активации каждые 180 дней.
Microsoft.Windows.Vista. Local.Activation.Server — MelindaGates — это пиратское приложение, написанное хакерами с использованием VMWare и VBS. Оно позволяет активировать Windows Vista с помощью VMWare-образа настоящего KMS-сервера.
Эксперты по информационной безопасности считают, что способ преодоления защиты Windows от нелицензионного использования с помощью имитации KMS можно отнести к новому поколению угроз для производителей ПО. Раньше, когда не было процедуры активации, пираты распространяли лицензионные номера, потом выпускали в оборот программы для генерации ключей. Сейчас же наблюдается следующий логический виток противостояния производителей и киберпреступников, связанный со взломом систем активации.
«Окинув взглядом историю противостояния пиратов и производителей, можно видеть, что одни программно-технические средства по защите от нелегального использования продуктов не имеют должного и долговременного эффекта», — рассказал корреспонденту CNews Данил Мисоченко, консультант по информационной безопасности отдела консалтинга компании «ДиалогНаука». По его мнению, на государственном уровне необходимо использовать работающий законодательный механизм, обеспечивающий воздействие как на нелицензионных пользователей, так и на киберпреступников. Только такой путь вместе с повышением корпоративной этики в направлении использования лицензионного программного обеспечения, позволит изменить ситуацию с пиратством к лучшему.
Как считает Константин Архипов, директор Panda Software Russia, большого ущерба корпорации Microsoft подобное приложение нанести не сможет — крупные компании не будут связываться с подобными вещами. Человек, который воспользуется таким поддельным сервером, будет делать это совершенно осознанно, а круг таких людей невелик. «Сложно предугадать, как поступит корпорация Microsoft в данном случае: возможно, просто не обратит внимания; или включит соответствующую блокирующую „заплатку“ в свой очередной бюллетень обновлений, — говорит г-н Архипов. — Но это для них точно не критическая и не первостепенная проблема, о которой стоило бы особенно беспокоиться. Суть, как с этим бороться, сводится к вопросу: „Как бороться с пиратством вообще?“».