Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (62)
  • добавить в избранное
    Добавить в закладки

С вредоносным приветом

Прочитали: 1486 Комментариев: 97 Рейтинг: 97

Раз ботнеты существуют, значит недорабатывает антивирусная защита.
А может её и вовсе нет?

Комментарий читателя проекта «Антивирусная правДА!»

Забавно, что вынесенный в эпиграф комментарий появился как раз в тот момент, когда мы думали: стоит ли снова писать об очевидном? Таким образом, ответ нашелся сам собой.

Национальная полиция Тайваня – Бюро уголовных расследований (Criminal Investigation Bureau – CBI) подготовило 250 пустых USB-накопителей для выдачи в качестве призов на выставке по обеспечению безопасности данных, которая была организована при поддержке президента страны.

CBI выдал 54 приза победителям викторины о знании правил кибербезопасности. Однако все они содержали исполнимый файл вредоносного ПО под названием XtbSeDuA.exe.

https://www.securitylab.ru/blog/personal/bezmaly/344045.php

Поначалу возникло подозрение о «китайском шпионаже», но на деле всё оказалось гораздо проще:

По словам Tapei Times, подрядчик из города Нью-Тайбэй, Shawo Hwa Industries Co., заразил вредоносным ПО диски при проверке их емкости.

В общем-то, вполне реальная ситуация. Мы неоднократно писали о том, что далеко не все вредоносные программы известны антивирусу в момент атаки. В свое время можно было бы, наверное, собрать целую коллекцию зараженных CD-дисков с наклейками о том, что была проведена антивирусная проверка.

Но вредоносный файл, попавший на флешки CBI:

  1. был разработан несколько лет назад криминальной группой из Польши;
  2. по причине своей «древности» мог заражать только старые 32-разрядные компьютеры;
  3. обнаруживается большинством антивирусных программ.

То есть вредоносная программа «жила» у подрядчика (или у того, кто его заразил) кучу времени, заражала всех подряд (наверняка флешки на этом компьютере проверялись регулярно), и никто ничего не заметил!

Подобные случаи не единичны:

В 2010 году IBM признала, что бесплатные USB-накопители, раздаваемые компанией на конференции по безопасности в Австралии, были заражены не одной, а двумя вредоносными программами.

В супермаркетах Aldi после того как они продавали предварительно зараженные ПК, продавались съемные жесткие диски с установленным вредоносным ПО.

Именно поэтому многие стандарты и рекомендации по ИБ содержат подобные фразы:

Рекомендуется осуществлять системно-независимый контроль на наличие ВК съемных машинных носителей информации перед их использованием на средствах вычислительной техники и объектах защиты кредитной организации. Системно-независимый контроль на наличие ВК осуществляется под управлением операционной системы, загружаемой с носителя информации, заведомо не содержащего ВК.

https://www.garant.ru/products/ipo/prime/doc/70526030

#съемные_устройства #антивирусная_проверка #вредоносное_ПО

Dr.Web рекомендует

Если у вас с антивирусной защитой полный порядок, то это не значит, что у ваших друзей, подрядчиков или партнеров тоже все хорошо. Поэтому рекомендуется проверять все сменные носители до их использования (а в случае партии – хотя бы некоторую ее часть). При этом под сменными носителями не стоит подразумевать одни только флешки – троянца или вирус может содержать любое переносное устройство.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: