Skocz do zawartości
McAlex

Ramnit znów rozsiewany - zabezpieczmy USB!

Rekomendowane odpowiedzi

Niestety drukując dokumenty z dysków USB w miejscach publicznych musimy liczyć się z rażącą niekompetencją osób świadczących usługi. Punkty ksero czy nawet biblioteki (pomijam juz kwestie prywatnych komputerów) stają się miejscem żeru podstępnego malware, stworzonego do wykradania prywatnych danych. Jak się okazało, z jednego z takich miejsc "przyniosłem" Ramnita w odmianie A i F, robaki Slenfbot w odmianach AD i AE, trojany Win32/Injector  LNK/Autostart.A (wedle definicji Eset). Każdy z nich skopiował sie w kilku plikach na mojego pendriva, a zaraz po podłączeniu podjął próbę infekcji przez stworzony autorun.inf. O ile mnie przed zarażeniem ochronił Eset Smart Secuirty, o tyle mam wątpliwości czy dziesiątki osób korzystających z tegoż punktu druku odpowiednio zabezpieczyły swoje systemy. Na pewno nie...

 

Ramnit posiada możliwość zewnętrznej kontroli przez tworzącego go hakera. Co więcej mmnoży się i infekuje pliki systemowe oraz przekazuje swój kod na kolejne, podłączane pamięci USB. Większość części zagrożenia posiada atrybut ukryty tzn. nie widać ich "gołym" okiem, należy aktywować odpowiednią funkcję w systemie. Znam przypadki osób, które pomimo blokady zagrożenia przez wyłączony autorun w systemie, uruchomiły aplikację szkodnika ręcznie, " z ciekawości" :unsure: .

Problem jest masowy, wirus powraca do ogólnego i powszechnego obiegu. Radzę uważać poprzez wyłączenie autorunu w systemie.Wszelkie podejrzane elementy zalecam usunąć, a w przypadku braku detekcji przez program antywirusowy wysłać je mailem do producenta.

 

Opisywane przeze mnie próki zagrożeń w momencie mojej "pierwszej" infekcji w stuprocentach z definicji silników stosowanych na virustotal.com, wykrywały tylko Eset i Avira, na tę chwilę detekcje są juz dużo większe.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ramnit to chyba drugie "najsmaczniejsze" zagrożenie po Virucie, a w 90% przypadków kończy się śmiercią systemu.

Jeden z ekspertów G2G, Ron, mówi o tym wprost: KLIK.

 

Ja osobiście w ramach profilaktyki USBki po przejściu przez lewe komputery zawsze najpierw wsadzam do wirtualki albo pod linuksa. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...