Губительная халява

http://soft.mail.ru/pressrl_page.php?id=21579

Русский вирус атаковал Лондон через халявные USB-флешки

USB-флешки, оставленные мошенниками на одной из парковок в Лондоне, содержали фишерский троян, который ворует банковские пароли незадачливых любителей втыкать в свой компьютер неизвестные устройства.

Об этом случае рассказал представитель Check Point во время выступления на выставке Infosec trade show. Однако он отказался раскрывать дальшейшую информацию о вирусе, сославшись на то, что это помешает расследованию, в котором он сейчас принимает участие. Специалист другой компании, F-Secure, уточнил, что троянский код использовал технику подменных е-мейлов - типичная техника жуликов для кражи личных данных пользователей.

Как отмечает The Register, банковские трояны продаются в основном на русских сайтах, по цене от 2 до 5 тыс. долларов. Две главные группы таких вирусописателей - Corpse и SE-Code - находятся в России, они торгуют троянами Haxdoor и Apophis. Другое популярное семейство банковских троянов - Torpig - тоже создано русскоязычным автором.

Эксперты "Вебпланеты" полагают, что в этот раз уважаемый The Register сильно перегнул свою палку, сваливая все проблемы на Россию. Техника заражения самоактивирующимся трояном через USB-драйвы была продемонстрирована еще летом прошлого года на другой выставке в Лондоне - IDG Endpoint Security show.

Более того: основатель американской компании Secure Network Technologies Стив Стасиуконис в июне прошлого года очень подробно описал в журнале Dark Reading собственный эксперимент по социальному взлому, который был проведен специально для демонстрации таких возможностей своим заказчикам: те очень интересовались, что еще может в будущем угрожать безопасности их сетей.

"В прошлом, мы использовали много других "социальных тактик" для взлома сети, - пишет Стасиуконис. - Мы тусовались с курильщиками, флиртовали с секретаршами, или захватывали переговорную, и входили в сеть. В этот раз нужно было сделать что-то другое. Среди сотрудников уже пошел слух, что кто-то будет тестировать безопасность, включая и проверку людей.

Мы поняли, что надо попробовать нечто новое. Мы собрали все USB-флешки, которые нам за эти годы бесплатно раздавали производители в качестве рекламы, и залили туда специальный софт. Я попросил одного нашего парня написать троян, который будет красть пароли и другую персональную информацию, и пересылать ее нам по е-мейлу.

Следущей задачей было распространение флешек среди сотрудников. Я отправился в компанию в 6 утра, пока там никого не было. А затем разбросал флешки на парковках, в курилках и других местах обитания скучающих офисных работников.

Потом я взял кофе и стал смотреть, как ведут себя жертвы, приходя на работу. Я был натурально в шоке, наблюдая реакции людей, которые находят флешку: они втыкали ее в свой компьютер буквально в ту же минуту, когда возвращались на рабочее место".

Далее специалист по безопасности рассказывает, сколько полезных данных для взлома сети было собрано благодаря трояну за 3 дня, и как его в очередной раз поразили результаты. Из 20 разбросанных флешек сотрудники компании нашли 15 - и все они были тут же вставлены в компьютеры.

Таким образом, нынешняя вирусная атака с помощью USB-халявы в Лондоне вполне может быть связана с "прекрасными примерами", которые подают западные эксперты по безопасности в своих хвастливых публикациях.

Источник: Webplanet

------------------
Если бы у человека были крылья, они бы мешали ему ползать!

Ктоб около меня такими флешками побросался... у меня все равно никаких счетов нет...

Мне вот интересно, ведь эти троянцы наверняка виндовые? И хрен бы с этимим виндовыми троянами, так как сам сижу в линуксе, еси бы не увеличение спроса на *NIX системы! Особенно беспокоит Мандрива, которая в последнее время привлекает к себе все больше и больше людей. Везде про нее слышно. Народ можно сказать писается от этого дистриба. А к чему это приведет? Приведет к тому, что и "народные умельцы", занимавшиеся до этого окучиванием виндов, начнут проявлять интерес ко всяким линухам, и писать под них все больше вирей и троянов! Пока в этой области более менее спокойно.
Сам программист и считаю что писать вири под *NIX'ы - дурной тон, для этого есть всеми любимая винда!!! Надеюсь я не один такой!

А троянец это autorun.inf и exe ?

Да, хотелось бы узнать способ автоматического запуска с флэшки.

У девушке знакомой с флэшки запустился червь автораном,который спалил ей и подруге ДВД приводы на нутбуках))

xytaxis
Ктоб около меня такими флешками побросался... у меня все равно никаких счетов нет...

+1 😊

Партизан 1
У девушке знакомой с флэшки запустился червь автораном,который спалил ей и подруге ДВД приводы на нутбуках))

Прям именно спалил?

Скорее всего прошивку "обновил".

Именно спалил)))

Партизан 1
Именно спалил)))

это как?
Во времена моего детства ходили страшилки про вирусы которые физически убивали HDD и прожигали дырку в мониторе. Но я никогда таких не видел 😊

это как?
Во времена моего детства ходили страшилки про вирусы которые физически убивали HDD и прожигали дырку в мониторе. Но я никогда таких не видел

Точно я о таком же слышал... а еще от этого было лекарство пять кактусов выставленных ввиде пентаграмы вокруг компа...

badydoc

Во времена моего детства ходили страшилки про вирусы которые физически убивали HDD и прожигали дырку в мониторе.

Тот же принцип, изменил фокусное расстояние лазера и длину его волны, предварительно раскрутив диск до 10000 об/мин, отчего лазер разрезал диск на мелкие кусочки, которые под действием центробежной силы превратились в миниснаряды, уничтожающие все на своем пути 😊

гыгыгы
а еще был такой вирь 666 , это ваще ужоссс
😀

у меня когда у друга был tualatin 1000mhz, и хренвая материнка, не дававшая нужную шину, у него при загрузке писалось открытым текстом 666Mhz. Бабка от его компа шарахалась 😀 😀

А я на помойке флешку нашел (проходил мимо смотрю на крышке мусороного бака всякая всячна и кая то вещица с портом USB) и ни каких вирусов рабочая 64мг 😊? правда кто то корпус уже клеил. Помойка рулит 😊

интересно что сейчас вообще на 64 метра засунуть можно...

Текстовые матриалы. У меня сд-карта на 64 мега сначала жила два года в фотоаппарате, а теперь переехала в ебук.

xytaxis
интересно что сейчас вообще на 64 метра засунуть можно

а я бы взял флэшку на 64 метра , за пиво 😊))

андроныч
а я бы взял флэшку на 64 метра , за пиво