Атака потребителей!
USB-накопители, карты памяти и другие носители информации, даже сошедшие с конвейеров известных производителей, могут нанести немалый вред неискушенным пользователям. Способов распространения вредоносного ПО – как посредством социальной инженерии, так и благодаря техническим достижениям, становится все больше. Компания SANS Internet Storm Center опубликовала несколько докладов о случаях заражения вирусами различной компьютерной периферии (например, USB -накопителей) и электронных продуктов для потребителей (вроде цифровых рамочек для фотографий). Производители антивирусных программ серьезно относятся к возможности подобных угроз. «В наше время USB-флэшки повсюду», подтверждает эксперт по вопросам безопасности компании Microsoft Джеспер М. Йоханссон (Jesper M. Johansson) в январском выпуске журнала Microsoft TechNet. «Почти на каждой конференции вендоры раздают их как конфетки. Эти флешки не особенно вместительны, но вам многого и не требуется.
Технические детали атаки довольно просты. Все начинается с зараженного USB-накопителя, вставленного в компьютер. Что будет дальше – зависит от содержимого флешки и доверчивости пользователя».Непрерывный успех кибер-атак, основанный на методах социальной инженерии, показывает, что доверчивость в наши дни повсюду. Согласно исследованию компании Centennial Software, около 70% работников ежедневно подключают к своим рабочим компьютерам портативные устройства наподобие USB-брелков, MP3-плееров или КПК, а 88% делают это, как минимум, раз в неделю. При этом 40% респондентов полагают, что у руководства компаний нет реальных рычагов воздействия для изменения сложившейся ситуации - специальные распоряжения по информационной безопасности не соблюдаются почти в половине случаев. В прошлогоднем докладе об эволюции зловредного программного обеспечения «Лаборатория Касперского» отмечала, что в первой половине 2007 года «так называемые «классические» вирусы демонстрировали наибольший рост среди всех вредоносных программ (+237%)», увеличение относилось к «широко распространенному методу использования флеш-накопителей для распространения вирусов». Примером этого может служить «червь» Skype, обнаруженный в сентябре 2007 года, названный Worm.Win32.Skipi.a, который стремится к распространению через Skype посредством самокопирования на подключенные флеш-накопители.
В середине декабря старший вирусный аналитик «Лаборатории Касперского» Алексей Гостев живописал в своем блоге опыт использования зараженной карты памяти Compact Flash для цифровика. «Мы уже написали больше, чем когда-либо о вирусах и червях, распространяющиеся через внешние накопители посредством автоматического запуска из autorun.inf», говорит он. «Множество пользователей уже столкнулись с этим типом зловредных программ. И есть множество случаев, когда хард-диски, флеш-накопители, MP3 плееры и другие устройства уже были заражены при сходе с конвейера производителя".
Некоторые эпизодические сообщения, опубликованные SANS, допускают, что инфицирование зловредными программами вызвано небрежностью служб контроля производителей. Другие полагают, что вирусы могли попасть в оборудование из-за плохой системы контроля ритейлеров. И некоторые предполагают, что ПО могло быть инсталлировано после продажи, когда приобретенные продукты были возвращены на полки магазинов из-за шутки или преднамеренной атаки.В августе 2007 года было заявлено об опасности USB-накопителей MicroVault USM-F (производство Sony Electronics). Накопители устанавливают файлы в скрытую папку, к которой могут получить доступ хакеры для использования ее во враждебных целях, а содержимое папки может остаться незамеченным для некоторых антивирусов, сообщали специалисты финской компании F-Secure. Через месяц о случаях продажи зараженных внешних жестких дисков 3200 Personal Storage на территории Нидерландов сообщал The Register. В том случае специалисты «Лаборатории Касперского» предположили, что диски были заражены при форматировании на фабрике.
Также о появлении инфицированных USB-накопителей сообщала компания Sophos. По данным газеты «Минбао», еще одна разновидность USB-вируса был также обнаружен в Китае. Причем китайский зловред, прозванный «Горилла», препятствовал работе антивирусных программ и загрузкам обновлений для них.9 января об обнаружении партии зараженных китайских цифровых медиаплейеров Victory LT-200, сообщил в корпоративном блоге «Лаборатории Касперского» старший инженер компании по исследованиям Роэл Шувенберг. По данным компании, существует по меньшей мере один вариант Fujack с «нагрузкой» в виде программ для кражи паролей к онлайн-играм. По мнению компании-импортера, вероятно, что плееры были инфицированы в процессе предпродажной подготовки, в процессе антивирусного сканирования. Как отмечает Шувенберг, вирусы с внешних накопителей могут быть опасны для пользователей Windows XP, где есть возможность настроить автозапуск приложений с внешних источников. В Vista перед таким автозапуском выводится предупреждение.А корейская компания LG перед Новым годом представила серию «безопасных» карт флэш-памяти Vaccinе с прошитым антивирусным программным обеспечением. USB-флешки емкостью от 512 MБ до 8 ГБ автоматически включают режим автозащиты при вставке в компьютер – таким образом, вероятность инфицирования заметно снижается. Также, как заявляет производитель, флешка Vaccine может провести сканирование всей системы на вирусы – регулярные обновления программ доступны через Интернет.
Источник: www.telnews.ru
К списку новостей.
|