McAlex Opublikowano 28 Października 2013 Zgłoś Udostępnij Opublikowano 28 Października 2013 Niestety drukując dokumenty z dysków USB w miejscach publicznych musimy liczyć się z rażącą niekompetencją osób świadczących usługi. Punkty ksero czy nawet biblioteki (pomijam juz kwestie prywatnych komputerów) stają się miejscem żeru podstępnego malware, stworzonego do wykradania prywatnych danych. Jak się okazało, z jednego z takich miejsc "przyniosłem" Ramnita w odmianie A i F, robaki Slenfbot w odmianach AD i AE, trojany Win32/Injector LNK/Autostart.A (wedle definicji Eset). Każdy z nich skopiował sie w kilku plikach na mojego pendriva, a zaraz po podłączeniu podjął próbę infekcji przez stworzony autorun.inf. O ile mnie przed zarażeniem ochronił Eset Smart Secuirty, o tyle mam wątpliwości czy dziesiątki osób korzystających z tegoż punktu druku odpowiednio zabezpieczyły swoje systemy. Na pewno nie... Ramnit posiada możliwość zewnętrznej kontroli przez tworzącego go hakera. Co więcej mmnoży się i infekuje pliki systemowe oraz przekazuje swój kod na kolejne, podłączane pamięci USB. Większość części zagrożenia posiada atrybut ukryty tzn. nie widać ich "gołym" okiem, należy aktywować odpowiednią funkcję w systemie. Znam przypadki osób, które pomimo blokady zagrożenia przez wyłączony autorun w systemie, uruchomiły aplikację szkodnika ręcznie, " z ciekawości" . Problem jest masowy, wirus powraca do ogólnego i powszechnego obiegu. Radzę uważać poprzez wyłączenie autorunu w systemie.Wszelkie podejrzane elementy zalecam usunąć, a w przypadku braku detekcji przez program antywirusowy wysłać je mailem do producenta. Opisywane przeze mnie próki zagrożeń w momencie mojej "pierwszej" infekcji w stuprocentach z definicji silników stosowanych na virustotal.com, wykrywały tylko Eset i Avira, na tę chwilę detekcje są juz dużo większe. Odnośnik do komentarza
Naathim Opublikowano 28 Października 2013 Zgłoś Udostępnij Opublikowano 28 Października 2013 Ramnit to chyba drugie "najsmaczniejsze" zagrożenie po Virucie, a w 90% przypadków kończy się śmiercią systemu. Jeden z ekspertów G2G, Ron, mówi o tym wprost: KLIK. Ja osobiście w ramach profilaktyki USBki po przejściu przez lewe komputery zawsze najpierw wsadzam do wirtualki albo pod linuksa. Odnośnik do komentarza
NetKnight Opublikowano 28 Października 2013 Zgłoś Udostępnij Opublikowano 28 Października 2013 Na ile wzrosła zarażalność? I czy Nimnul ma nowe warianty obecnie? Odnośnik do komentarza
McAlex Opublikowano 29 Października 2013 Autor Zgłoś Udostępnij Opublikowano 29 Października 2013 10 miejsce według globalnego rankingu Eset (aktualne na chwilę pisania postu). W Polsce dalej niż 25, ale za to mnóstwo zagrożeń "Autorun w czołówce. http://www.virusradar.com/en/statistics/10 Odnośnik do komentarza
Rekomendowane odpowiedzi