Skocz do zawartości

Ramnit znów rozsiewany - zabezpieczmy USB!


Rekomendowane odpowiedzi

Niestety drukując dokumenty z dysków USB w miejscach publicznych musimy liczyć się z rażącą niekompetencją osób świadczących usługi. Punkty ksero czy nawet biblioteki (pomijam juz kwestie prywatnych komputerów) stają się miejscem żeru podstępnego malware, stworzonego do wykradania prywatnych danych. Jak się okazało, z jednego z takich miejsc "przyniosłem" Ramnita w odmianie A i F, robaki Slenfbot w odmianach AD i AE, trojany Win32/Injector  LNK/Autostart.A (wedle definicji Eset). Każdy z nich skopiował sie w kilku plikach na mojego pendriva, a zaraz po podłączeniu podjął próbę infekcji przez stworzony autorun.inf. O ile mnie przed zarażeniem ochronił Eset Smart Secuirty, o tyle mam wątpliwości czy dziesiątki osób korzystających z tegoż punktu druku odpowiednio zabezpieczyły swoje systemy. Na pewno nie...

 

Ramnit posiada możliwość zewnętrznej kontroli przez tworzącego go hakera. Co więcej mmnoży się i infekuje pliki systemowe oraz przekazuje swój kod na kolejne, podłączane pamięci USB. Większość części zagrożenia posiada atrybut ukryty tzn. nie widać ich "gołym" okiem, należy aktywować odpowiednią funkcję w systemie. Znam przypadki osób, które pomimo blokady zagrożenia przez wyłączony autorun w systemie, uruchomiły aplikację szkodnika ręcznie, " z ciekawości" :unsure: .

Problem jest masowy, wirus powraca do ogólnego i powszechnego obiegu. Radzę uważać poprzez wyłączenie autorunu w systemie.Wszelkie podejrzane elementy zalecam usunąć, a w przypadku braku detekcji przez program antywirusowy wysłać je mailem do producenta.

 

Opisywane przeze mnie próki zagrożeń w momencie mojej "pierwszej" infekcji w stuprocentach z definicji silników stosowanych na virustotal.com, wykrywały tylko Eset i Avira, na tę chwilę detekcje są juz dużo większe.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...