Китайцы!

Бродимец 13-11-2007 16:48

Как сообщает Taipei Times со ссылкой на информацию от представителей Министерства юстиции Соединенных Штатов и Федерального бюро расследований, порядка 1800 единиц жестких дисков Seagate Basics 500G серии Maxtor, используемых в правительственных учреждениях США содержат троянскую программу. Червь автоматически загружает всю сохраняемую на диски информацию на сайты www.nice8.org и www.we168.org, расположенные в Пекине.
http://podrobnosti.ua/ptheme/internet/2007/11/13/473256.html

JASE 13-11-2007 18:28

Молодцы китайцы !

Hartman 13-11-2007 18:37

Нет у Seagate таких дисков... :D Есть MaxtorR DiamondMaxR 21 - но они максимум 300 гиг объемом.

Hartman 13-11-2007 19:08

На самом деле все не так немножко было. Диски были сигейтовские, но не серии MaxtorR DiamondMaxR 21, а внешние, серии Pushbutton.
И еще моментик один - надо быть китайцем, чтобы рассчитывать на то, что 500 гиг вылилось через корпоративную/государственную сетку, через все программные и хардверные файерволы незаметно... :D

------------------
-Mommy... where do guns come from? -Well hunny, when Mr. and Mrs. Glock love each other...

Keroseen 13-11-2007 20:42

Это что же получается, компьютеры в ФБР не проходят проверку в местном аналоге ФСТЭК и внутренней службе ИБ?

Hartman 13-11-2007 20:49

quote:
Originally posted by Keroseen:
Это что же получается, компьютеры в ФБР не проходят проверку в местном аналоге ФСТЭК и внутренней службе ИБ?

Проходят. Поэтому и сабж есть.
Вообще -глупая затея, внешний винт, уже размеченный, с троянчегом - его любая антивирусная программозина вычислит. Или файервол пришибет на корню - если не на компе пользователя, то на уровне сервера.

JASE 13-11-2007 21:20

Hartman, антивирус его найдёт если это распространённый и уже известный вирь, а если это разработка спец служб, то мне кажется там наверняка всё намного сложнее.

SwD 14-11-2007 11:07

А с каких пор код с внешнего винта подлежит безусловному исполнению?

DEATHMAn 14-11-2007 11:15

А я слыхал, что речь шла только о "заимствовании" :) логинов-паролей.

Hartman 14-11-2007 13:47

quote:
Originally posted by JASE:
Hartman, антивирус его найдёт если это распространённый и уже известный вирь, а если это разработка спец служб, то мне кажется там наверняка всё намного сложнее.

Ну - вирь может и да, а троян то - всяко ломанется чего-нить слать, тут то его и шпокнет файервол. А представить себе государев комп без файервола (а тем паче - локалку) - не могу, там с этим все очень жоско.

Kazbich 17-11-2007 05:33

Сеточку из 150 компов, на которых на половине антивирусников вообще не было, либо базы были просрочены вдрызг - наблюдал в серьезной госконторе летом 2005-го. Поймали всего на один комп, хорошенького такого вируся, с широковещательной рассылкой по внутреней сети. Ну где-то 70 компов и словили. Вычищать - была просто "песня" :(. Особенно с учетом того, что сетевая атака даже компы с антивирусником (на XP в основном - 2000-е почему-то не вылетали) выбивала машины с периодичностью раз в пару минут на перезагрузку.

Ну а стопочку снятых хардов с хорошо сидящими вирусями (при том, что сетка внутренняя, безо всяких выходов в Инет) в одном из подразделений бывшего ФАПСИ - наблюдал своими глазами. Слегка даже протащился от такого :).

Hartman 19-11-2007 12:49

Я имел в виду США, Kazbich. Про российские госсетки - могу рассказывать долго и смешно.

Bucka 19-11-2007 19:52

Троян был прицеплен к служебной утилите в софте на винтах (типа бэкапа или чека). Это к вопросу как запустилось. Вылавливалась только определённая инфа. Это к вопросу про 500 гиг. Не палилось антивирями, потому как хэнд-мэйд, да и в инет нормальные трояны выходят под видом благопристойной программы/пользователя :) , вплоть до имитаций нажатий кнопок на клавиатуре :)). Ну и в третьих, это не госструктуры Китая. :))

Русич 20-11-2007 16:22

грустно... Интересно, у нас на командных центрах тоже сплошь китайский товар с просроченными антивирями...