С вредоносным приветом
2 июля 2018
Раз ботнеты существуют, значит недорабатывает антивирусная защита.
А может её и вовсе нет?
Комментарий читателя проекта «Антивирусная правДА!»
Забавно, что вынесенный в эпиграф комментарий появился как раз в тот момент, когда мы думали: стоит ли снова писать об очевидном? Таким образом, ответ нашелся сам собой.
Национальная полиция Тайваня – Бюро уголовных расследований (Criminal Investigation Bureau – CBI) подготовило 250 пустых USB-накопителей для выдачи в качестве призов на выставке по обеспечению безопасности данных, которая была организована при поддержке президента страны.
CBI выдал 54 приза победителям викторины о знании правил кибербезопасности. Однако все они содержали исполнимый файл вредоносного ПО под названием XtbSeDuA.exe.
Поначалу возникло подозрение о «китайском шпионаже», но на деле всё оказалось гораздо проще:
По словам Tapei Times, подрядчик из города Нью-Тайбэй, Shawo Hwa Industries Co., заразил вредоносным ПО диски при проверке их емкости.
В общем-то, вполне реальная ситуация. Мы неоднократно писали о том, что далеко не все вредоносные программы известны антивирусу в момент атаки. В свое время можно было бы, наверное, собрать целую коллекцию зараженных CD-дисков с наклейками о том, что была проведена антивирусная проверка.
Но вредоносный файл, попавший на флешки CBI:
- был разработан несколько лет назад криминальной группой из Польши;
- по причине своей «древности» мог заражать только старые 32-разрядные компьютеры;
- обнаруживается большинством антивирусных программ.
То есть вредоносная программа «жила» у подрядчика (или у того, кто его заразил) кучу времени, заражала всех подряд (наверняка флешки на этом компьютере проверялись регулярно), и никто ничего не заметил!
Подобные случаи не единичны:
В 2010 году IBM признала, что бесплатные USB-накопители, раздаваемые компанией на конференции по безопасности в Австралии, были заражены не одной, а двумя вредоносными программами.
В супермаркетах Aldi после того как они продавали предварительно зараженные ПК, продавались съемные жесткие диски с установленным вредоносным ПО.
Именно поэтому многие стандарты и рекомендации по ИБ содержат подобные фразы:
Рекомендуется осуществлять системно-независимый контроль на наличие ВК съемных машинных носителей информации перед их использованием на средствах вычислительной техники и объектах защиты кредитной организации. Системно-независимый контроль на наличие ВК осуществляется под управлением операционной системы, загружаемой с носителя информации, заведомо не содержащего ВК.
Антивирусная правДА! рекомендует
Если у вас с антивирусной защитой полный порядок, то это не значит, что у ваших друзей, подрядчиков или партнеров тоже все хорошо. Поэтому рекомендуется проверять все сменные носители до их использования (а в случае партии – хотя бы некоторую ее часть). При этом под сменными носителями не стоит подразумевать одни только флешки – троянца или вирус может содержать любое переносное устройство.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
13:06:08 2018-08-03
Любитель пляжного футбола
14:09:18 2018-07-18
llllllllllllllllllllllllllllllllllllllllllllllllll
12:15:09 2018-07-06
МЕДВЕДЬ
23:06:25 2018-07-04
Вячeслaв
17:25:03 2018-07-04
anatol
20:24:54 2018-07-03
zsergey
18:54:32 2018-07-03
a13x
15:17:12 2018-07-03
Вячeслaв
14:58:23 2018-07-03
Скажем реальное дело. Администратор уволился, потом его обвиняют во взломе бывшей конторы (что бывает). А на его компьютере находят хакерские утилиты типа перебора паролей. Для админа нужная периодически вещь, а для суда и следователя - подтверждение замыслов на взлом.
Аналогия из другой области. заходит к вам знакомый (была переписка, вы скачали файл, запустили его в системе), он потом ушел, но оставил пакет (прикрепленный троян). Затем врывается полиция, а там наркотики! Поможет вам утверждение, что вы просто хранили пакет и никому его не давали. А на нем еще и ваши отпечатки (вы его в шкаф убрали). И дело даже не в том, что полиция - гады. Просто они привыкли не верить голубым глазам и биению в грудь
llllllllllllllllllllllllllllllllllllllllllllllllll
13:10:45 2018-07-03
И еще такой вопрос , вы сказали наличие вредоносной программы, но если я не знал что это вредоносная программа ? Просто скачал, например , игру , а в нее вшит вирус был ? И что меня за это посадят что-ли ?
Вячeслaв
09:45:09 2018-07-03
Вячeслaв
09:32:13 2018-07-03
alex-diesel
08:07:28 2018-07-03
то есть теоретически, DrWeb может не отреагировать на древнюю вредоносную программу?
(посчитав ее слишком старой и дряхлой - в общем, пожалев ))
Хорошо, понятно, а вот современные (но не "нулевые", естественно) программы опасны для непроверивших флешку пользователей DrWeb?
Александр
02:06:41 2018-07-03
vla_va
22:15:19 2018-07-02
Шалтай Александр Болтай
21:53:14 2018-07-02
Dvakota
21:50:56 2018-07-02
Lia00
21:37:21 2018-07-02
Геральт
21:31:51 2018-07-02
В...а
21:14:21 2018-07-02
orw_mikle
21:09:04 2018-07-02
НинаК
20:35:37 2018-07-02
El Comandante
20:14:42 2018-07-02
Сергей
20:01:34 2018-07-02
B0RIS
20:01:27 2018-07-02
Татьяна
20:00:09 2018-07-02
ek
19:49:08 2018-07-02
razgen
19:45:28 2018-07-02
==То же самое, удивляет, будто бы раньше это им разрешалось. Это где же такое разрешается, в рабочее время посещать сайты социальных сетей.==
Damir
19:03:27 2018-07-02
Пaвeл
18:39:37 2018-07-02
Подробнее: https://www.securitylab.ru/news/494197.php
Наверное у них Dr.Web не установлен? (Удивляет, что они до этого соцсетями пользовались)
Дмитрий
18:23:23 2018-07-02
GREII
18:17:42 2018-07-02
kva-kva
18:10:40 2018-07-02
Andromeda
18:05:08 2018-07-02
персей
18:03:28 2018-07-02
Littlefish
17:41:58 2018-07-02
Littlefish
17:40:50 2018-07-02
marisha-san
16:59:40 2018-07-02
La folle
16:58:49 2018-07-02
Альфа
16:57:13 2018-07-02
mk.insta
16:21:31 2018-07-02
Toma
16:15:28 2018-07-02
EddieStorm
15:19:01 2018-07-02
Неуёмный Обыватель
14:36:40 2018-07-02
sanek-xf
14:36:15 2018-07-02
mariana
14:33:22 2018-07-02
Natalya_2017
14:28:46 2018-07-02
Ruslan
13:40:09 2018-07-02
llllllllllllllllllllllllllllllllllllllllllllllllll
13:22:37 2018-07-02
Неуёмный Обыватель
13:17:36 2018-07-02