Купили флешку – запустите сканер

Правила гигиены

добавить в избранное

Купили флешку – запустите сканер

Прочитали: 5054 Комментариев: 96 Рейтинг: 152

5 июня 2017

Вы уже знаете, что заразиться шифровальщиком можно, кликнув по ссылке в письме, а получить троянца – одолжив флешку на денёк ребенку. Но это те случаи, когда компьютер и используемые устройства – не новые. А вот нужно ли проверять на вирусы свежекупленные флешки и жесткие диски?

В USB флэш-накопителях для инициализации дисковых массивов IBM Storwize обнаружен файл, зараженный вредоносным ПО. Вредонос представляет собой троян. Троян загружается не на сами системы хранения данных, а на компьютеры, используемые для настройки их конфигурации. В зависимости от используемой ОС вместе с инструментом для инициализации вредоносный файл копируется в папку %TMP%\initTool (Windows) или /tmp/initTool (Linux и Mac).

Проблема затрагивает флэш-накопители, поставлявшиеся с Storwize V3500 и V5000.

http://www.securitylab.ru/news/486014.php

http://www-01.ibm.com/support/docview.wss?uid=ssg1S1...

Кросс-платформенный троянец, залитый на флешку от компании с очень хорошей репутацией, – идеальный способ заражения.

Интересно, что флешку рекомендуется не очистить, проверив антивирусным сканером, а «безопасно уничтожить, чтобы USB флэш-накопители нельзя было использовать повторно».

Как вредоносный файл мог попасть на сменный носитель?

Распространенных вариантов несколько:

Халатность подрядчика, не проверившего образ сменного носителя перед его использованием.
Использование подрядчиком некачественного антивируса.
Пропуск вредоносного файла антивирусом в связи с тем, что «зараза» еще не была изучена аналитиками антивирусной компании.
И, к сожалению, нельзя исключить намеренное заражение целых партий сменных носителей.

Можно ли избежать заражения?

Вернемся к новости. «Обнаружен файл, зараженный вредоносным ПО. Вредонос представляет собой троян». Внимательные читатели проекта «Антивирусная правДА!» наверняка заметили, что здесь написана глупость. Троянец может попасть на флешку, только если кто-то (человек или программа) его туда скопировал. А значит, для исключения попадания неизвестного троянца на флешку можно просто контролировать состав файлов на ней.

Описанного в новости троянца Dr.Web определяет как Trojan.Inject1.10883, поэтому тот не грозит нашим пользователям.

#безопасность #антивирусная_проверка

Антивирусная правДА! рекомендует

О необходимости проверять позаимствованную у кого-то флешку знают многие. А мы добавим, что проверять нужно также и свежекупленные флешки, и жесткие диски. Тем более что запустить сканер Dr.Web легко – достаточно кликнуть по иконке Label of drweb #drweb на десктопе либо вызвать его в контекстном меню или из меню антивирусного агента – кому как удобнее.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

ka_s
07:30:27 2018-10-14

Перед использованием всегда проверяю флешки антивирусом. Раньше радовался, что объем памяти флешек растет, а цены на них падают. В последнее время эйфория от "ёмких" флешек прошла. Связано это с огромными потерями времени на их сканирование перед каждым использованием. Теперь предпочитаю флешки с небольшим объемом памяти или на "больших" переношу только несколько нужных файлов.

Денисенко Павел Андреевич
00:03:59 2018-08-04

После покупки флешки или диска, лучше сперва проверить его на вирусы сканером.

Неуёмный Обыватель Собкор
01:12:38 2018-07-03

Скоро и флешки станут раритетом. Но суть от этого не поменяется: проверяйте все свежекупленное или полученное, внутри чего есть память.

alex-diesel Собкор
08:39:11 2018-05-14

Ну да и не только флешку. С внешним жесткими дисками такая же засада возможна. У нескольких вполне серьезных производителей находили в "заводском" исполнении на новых дисках всякую дрянь.

vasvet
02:30:21 2018-03-31

Конечно же, всегда так надо делать.

Toma
16:56:04 2017-12-21

Купили флешку – запустите сканер! Дельный совет!

ter
17:34:16 2017-06-15

djabax
08:18:15 2017-06-14

Хвала IBM)

Николай
14:35:14 2017-06-08

@Вячeслaв, на CD-дисках вирусы встречал только если на них была запись на заражённых компьютерах, а вот на чистых - тоже не встречал. Просто подумал в тему статьи: раз в ней не исключалось намеренное заражение целых партий сменных носителей, то почему бы то же самое не проделать и с CD-DVD?

Насчёт же того, что флешки и сетевые диски подкосили CD-DVD, то "подкосили" - не значит, что "убили". CD-DVD ещё будут занимать свою нишу за счёт дешевизны и более слабой изнашиваемости. С флешками (вполне новыми) пару раз сталкивался с отказом в чтении/записи и в последующем форматировании - пришлось выкинуть. Бывали случаи, когда флешка работоспособная, но содержимое части файлов "занулилось"!

Любитель пляжного футбола Собкор
19:57:25 2017-06-07

@usvir, ну ещё лет десять назад свой диплом для проверки на дискету скидывал. Морока с ними была, записывается информация долго, дискетоприёмник шумит сильно, а на 1,5 Мб памяти сильно не разгуляешься. Как познакомился с компактными дисками, так сразу перешёл на них, а с них потом - на флешки.
От дискет польза сейчас одна, что затмения сквозь них можно наблюдать, если забыл закоптить стёклышко. :)))

usvir
13:16:37 2017-06-07

Некоторые до сих пор с Floppy-дискетами работают)

Вячeслaв Собкор
11:27:58 2017-06-07

@Николай, сд - диски остались. Скажем по прежнему на них нужно распространять сертифицированное ПО. Но массовые развалы ушли. В прошлом или позапрошлом уже году. Емкость флешек и сетевые диски их подкосили

Вячeслaв Собкор
11:24:54 2017-06-07

@Николай, ни разу не слышал. Там есть служебные области (lead in/lead out) но вроде как туда ничего записать нельзя вредоносного
Да и в отличии от дискет/флешек сд-диски менее удобны для размещения скрытой информации - не особо попереименовываешь на лету

Psv_tai
10:37:53 2017-06-07

Думаю, что лучше отформатировать сразу

Николай
07:38:17 2017-06-07

@Вячeслaв, извините, я неполно выразился: свежекупленными чистыми.

Николай
06:55:45 2017-06-07

@Вячeслaв, Вы, наверно, не заметили - так я заострю Ваше внимание: у меня там прилагательное "свежекупленными". То есть именно по теме статьи. При наличии же ПО - вообще никаких вопросов нет.

Насчёт же "исчезновения" - это у кого как. У нас в магазинах лежит много и самых разных. Народ покупает и пользуется.

Hiller_Kr
18:08:19 2017-06-06

Раньше даже не задумывалась о том, чтобы проверять новую флешку. Спасибо за статью! Зато теперь точно буду проверять.

Вячeслaв Собкор
11:39:14 2017-06-06

@Николай, сейчас в связи с их исчезновением не слышно, в в старые времена частенько со сборниками ПО прилетало. Да что флешки. Был случай заражения с бук-ридера. Там же внутри линукс - вполне можно через него распространяться

Николай
11:16:24 2017-06-06

С флешками всё понятно. А вот вопрос: со свежекупленными CD/DVD RW или даже CD/DVD R были такие случаи?

Вячeслaв Собкор
10:17:24 2017-06-06

@chicer, ни в коем случае. Дело в другом. Флешка зачастую - продукт коллективного использования. и вы зачастую не знаете, насколько ваш знакомый или знакомый знакомого обеспокоен собственной безопасностью, насколько качественный стоит у него антивирус. Вот свежий пример из запроса в техподдержку
"На компьютере моей жены не стоял антивирус зашифровало документы, на моем же стоит ваша лицензия доктор веб. Помогите пожалуйста что нибудь сделать- т к на компьютере очень важная информация"
Мы не сканируем сменные носители, так как это опасно - мы не знаем, как пользователь вытащит флешку. Скорее всего не размонтировав ее, а значит есть риск повреждения информации. Соответственно флешка может прийти к вам в вирусом и уйти с вирусом. Информационная безопасность - не место для эгоизма. Здесь нужно выживать вместе и заботиться возможно о совсем незнакомых вам людях

Вячeслaв Собкор
10:07:58 2017-06-06

@ivan.ivanov1904, А почему в военных вузах до сих пор изучают битвы Фемистокла? Почитайте новости по вирусам за последний год-два. Шифровальшики, банковские трояны и смс-рассылка для Андроид. И тут шок и трепет - сетевой червь Wanna Cry!
А теперь причина примера. Понимаете - угроза есть, да, ныне редкая - но есть. И значит рассчитывать на нее нужно. Даже не так наверно. Чем ценнее/критичнее информация, тем выше риски. Для простого пользователя риск купить жесткий диск в вредоносной прошивкой - есть, но некритичен, ибо крайне маловероятен. А вот если цена вопроса - ну скажем взлом личного компьютера Путина/Трампа и тд - тогда и эти риски должны учитываться тоже. Все зависит от стоимости информации

solec
23:16:46 2017-06-05

Интересная новость.

Б...а
23:03:43 2017-06-05

Паранойя где-то рядом )

aleks_ku
22:58:40 2017-06-05

запустить сканер Dr.Web легко!

mk.insta
22:36:14 2017-06-05

нельзя исключить намеренное!

kva-kva
22:20:31 2017-06-05

тотальный контроль

Luger Собкор
22:19:17 2017-06-05

Проверенная истина.

НинаК
21:53:11 2017-06-05

спокойна с вами

chicer
21:47:39 2017-06-05

Значит, что? Guard бесполезен? Спасибо, просветили.

Galina X
21:33:47 2017-06-05

Да,надо проверять флешки.

В...а
21:09:58 2017-06-05

беда у производителей..

vla_va
20:45:58 2017-06-05

вот так новинка

orw_mikle
20:38:06 2017-06-05

Вообще-то при подключении любого инородного носителя к ПК сканер должен включаться автоматически, или я не прав?

a13x Собкор
20:32:33 2017-06-05

А я защищен :) Потому что с Дктором Вебом :) и всё хорошо.

Mehatronik
20:28:45 2017-06-05

Никогда не задумывался над тем, чтобы проверять свежераспакованный диск. Спасибо за статью ;-)

ivan.ivanov1904
19:55:15 2017-06-05 Именинник

Описанное - древний троян. Давайте, начинайте тогда с Пелопоннесской войны - тем для выпусков прибавится явным образом.

Azat
19:22:27 2017-06-05

Всегда проверяю флешки.

Littlefish Собкор
19:15:50 2017-06-05

Я так понимаю, что вредоносное ПО обнаруживается на флешках на которых установлено или имеется какое либо программное обеспечение (типа шифрования флешки, бэкапы и т.д. от произволителя). Т.к. в противном случае все, у кого включено отображение скрытых файлов и папок увидят, что на новой флешке имеются некие файлы, когда логично, что в норме на новой флешке не должно быть ни одного файла, тем более скрытого.
Но проверять любую флешку, неважно новую или старую обязательно стоит, с этим не поспоришь.

ka_s
19:12:15 2017-06-05

Это как хорошая практика: перед использованием флэшку обязательно проверить. Во многих учреждениях информацию на флэшках просто отказываются принимать.

GREII Собкор
18:47:40 2017-06-05

без разницы, новая или старая скан обязательно. а для новой еще и форматировать надо тк могут фикцию впихнуть заместо "8Гб получишь 4Гб" еще и рекламы всякой помимо. спасибо

razgen Собкор
18:40:47 2017-06-05

@Пaвeл,: "Вирусы на чужих флешках попадаются довольно часто..."
----------
У меня на работе такое бывало так же с чужими флэшками. Только я не проводил проверку сканированиеием, бывало только воткнёшь флэшку сразу выскакивает всплывающее окошко-сообщение о том что флэшка заражена. Я сразу вытаскивал и отдавал владельцу. Правда на работе у меня корпоративный антивирус от другой компании стоит.

Геральт Собкор
18:18:20 2017-06-05

Теперь буду сканировать и новые флэшки.

Stan
18:08:15 2017-06-05

Отлично! Всегда проверяю флешки и новые тоже! Видимо не зря!!!

Альфа
17:59:34 2017-06-05

Теперь буду сканировать новые флешки.

Любитель пляжного футбола Собкор
17:42:15 2017-06-05

Никогда не думал, что и на новых флешках может быть такой "сюрприз", вряд ли бы пришло в голову проверить на вирусы.

Любитель пляжного футбола Собкор
17:36:02 2017-06-05

Бережёного бог бережёт. Спасибо за совет. Вскоре им воспользуюсь, как раз мне потребуется приобрести новую флешку. :)

B0RIS
17:33:12 2017-06-05

Спасибо. Будем и новые проверять.

AntonIT
17:28:02 2017-06-05

Маловероятно но теоретически возможно.

Верните Неуёмного
16:48:33 2017-06-05

@Шалтай_Александр_Болтай, именно "сКАРАльный". Смысла нет и коммента нет, уравнение не сходится. А вообще очень прикольно получается. Жмешь "Отправить", а вместо отправки происходит разлогин.

Hazal
16:46:38 2017-06-05

Занимательно.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Купили флешку – запустите сканер

Как вредоносный файл мог попасть на сменный носитель?

Можно ли избежать заражения?

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей