Купили флешку – запустите сканер
5 июня 2017
Вы уже знаете, что заразиться шифровальщиком можно, кликнув по ссылке в письме, а получить троянца – одолжив флешку на денёк ребенку. Но это те случаи, когда компьютер и используемые устройства – не новые. А вот нужно ли проверять на вирусы свежекупленные флешки и жесткие диски?
В USB флэш-накопителях для инициализации дисковых массивов IBM Storwize обнаружен файл, зараженный вредоносным ПО. Вредонос представляет собой троян. Троян загружается не на сами системы хранения данных, а на компьютеры, используемые для настройки их конфигурации. В зависимости от используемой ОС вместе с инструментом для инициализации вредоносный файл копируется в папку %TMP%\initTool (Windows) или /tmp/initTool (Linux и Mac).
Проблема затрагивает флэш-накопители, поставлявшиеся с Storwize V3500 и V5000.
Кросс-платформенный троянец, залитый на флешку от компании с очень хорошей репутацией, – идеальный способ заражения.
Интересно, что флешку рекомендуется не очистить, проверив антивирусным сканером, а «безопасно уничтожить, чтобы USB флэш-накопители нельзя было использовать повторно».
Как вредоносный файл мог попасть на сменный носитель?
Распространенных вариантов несколько:
- Халатность подрядчика, не проверившего образ сменного носителя перед его использованием.
- Использование подрядчиком некачественного антивируса.
- Пропуск вредоносного файла антивирусом в связи с тем, что «зараза» еще не была изучена аналитиками антивирусной компании.
- И, к сожалению, нельзя исключить намеренное заражение целых партий сменных носителей.
Можно ли избежать заражения?
Вернемся к новости. «Обнаружен файл, зараженный вредоносным ПО. Вредонос представляет собой троян». Внимательные читатели проекта «Антивирусная правДА!» наверняка заметили, что здесь написана глупость. Троянец может попасть на флешку, только если кто-то (человек или программа) его туда скопировал. А значит, для исключения попадания неизвестного троянца на флешку можно просто контролировать состав файлов на ней.
Описанного в новости троянца Dr.Web определяет как Trojan.Inject1.10883, поэтому тот не грозит нашим пользователям.
#безопасность #антивирусная_проверкаАнтивирусная правДА! рекомендует
О необходимости проверять позаимствованную у кого-то флешку знают многие. А мы добавим, что проверять нужно также и свежекупленные флешки, и жесткие диски. Тем более что запустить сканер Dr.Web легко – достаточно кликнуть по иконке на десктопе либо вызвать его в контекстном меню или из меню антивирусного агента – кому как удобнее.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
ka_s
07:30:27 2018-10-14
Денисенко Павел Андреевич
00:03:59 2018-08-04
Неуёмный Обыватель
01:12:38 2018-07-03
alex-diesel
08:39:11 2018-05-14
vasvet
02:30:21 2018-03-31
Toma
16:56:04 2017-12-21
ter
17:34:16 2017-06-15
djabax
08:18:15 2017-06-14
Николай
14:35:14 2017-06-08
Насчёт же того, что флешки и сетевые диски подкосили CD-DVD, то "подкосили" - не значит, что "убили". CD-DVD ещё будут занимать свою нишу за счёт дешевизны и более слабой изнашиваемости. С флешками (вполне новыми) пару раз сталкивался с отказом в чтении/записи и в последующем форматировании - пришлось выкинуть. Бывали случаи, когда флешка работоспособная, но содержимое части файлов "занулилось"!
Любитель пляжного футбола
19:57:25 2017-06-07
От дискет польза сейчас одна, что затмения сквозь них можно наблюдать, если забыл закоптить стёклышко. :)))
usvir
13:16:37 2017-06-07
Вячeслaв
11:27:58 2017-06-07
Вячeслaв
11:24:54 2017-06-07
Да и в отличии от дискет/флешек сд-диски менее удобны для размещения скрытой информации - не особо попереименовываешь на лету
Psv_tai
10:37:53 2017-06-07
Николай
07:38:17 2017-06-07
Николай
06:55:45 2017-06-07
Насчёт же "исчезновения" - это у кого как. У нас в магазинах лежит много и самых разных. Народ покупает и пользуется.
Hiller_Kr
18:08:19 2017-06-06
Вячeслaв
11:39:14 2017-06-06
Николай
11:16:24 2017-06-06
Вячeслaв
10:17:24 2017-06-06
"На компьютере моей жены не стоял антивирус зашифровало документы, на моем же стоит ваша лицензия доктор веб. Помогите пожалуйста что нибудь сделать- т к на компьютере очень важная информация"
Мы не сканируем сменные носители, так как это опасно - мы не знаем, как пользователь вытащит флешку. Скорее всего не размонтировав ее, а значит есть риск повреждения информации. Соответственно флешка может прийти к вам в вирусом и уйти с вирусом. Информационная безопасность - не место для эгоизма. Здесь нужно выживать вместе и заботиться возможно о совсем незнакомых вам людях
Вячeслaв
10:07:58 2017-06-06
А теперь причина примера. Понимаете - угроза есть, да, ныне редкая - но есть. И значит рассчитывать на нее нужно. Даже не так наверно. Чем ценнее/критичнее информация, тем выше риски. Для простого пользователя риск купить жесткий диск в вредоносной прошивкой - есть, но некритичен, ибо крайне маловероятен. А вот если цена вопроса - ну скажем взлом личного компьютера Путина/Трампа и тд - тогда и эти риски должны учитываться тоже. Все зависит от стоимости информации
solec
23:16:46 2017-06-05
Б...а
23:03:43 2017-06-05
aleks_ku
22:58:40 2017-06-05
mk.insta
22:36:14 2017-06-05
kva-kva
22:20:31 2017-06-05
Luger
22:19:17 2017-06-05
НинаК
21:53:11 2017-06-05
chicer
21:47:39 2017-06-05
Galina X
21:33:47 2017-06-05
В...а
21:09:58 2017-06-05
vla_va
20:45:58 2017-06-05
orw_mikle
20:38:06 2017-06-05
a13x
20:32:33 2017-06-05
Mehatronik
20:28:45 2017-06-05
ivan.ivanov1904
19:55:15 2017-06-05
Azat
19:22:27 2017-06-05
Littlefish
19:15:50 2017-06-05
Но проверять любую флешку, неважно новую или старую обязательно стоит, с этим не поспоришь.
ka_s
19:12:15 2017-06-05
GREII
18:47:40 2017-06-05
razgen
18:40:47 2017-06-05
----------
У меня на работе такое бывало так же с чужими флэшками. Только я не проводил проверку сканированиеием, бывало только воткнёшь флэшку сразу выскакивает всплывающее окошко-сообщение о том что флэшка заражена. Я сразу вытаскивал и отдавал владельцу. Правда на работе у меня корпоративный антивирус от другой компании стоит.
Геральт
18:18:20 2017-06-05
Stan
18:08:15 2017-06-05
Альфа
17:59:34 2017-06-05
Любитель пляжного футбола
17:42:15 2017-06-05
Любитель пляжного футбола
17:36:02 2017-06-05
B0RIS
17:33:12 2017-06-05
AntonIT
17:28:02 2017-06-05
Верните Неуёмного
16:48:33 2017-06-05
Hazal
16:46:38 2017-06-05