Специалисты по взлому создали вредоносный гаджет

Kazbich 03.07.2011 - 18:05

Специалисты по взлому создали вредоносный гаджет
01.07.2011 Артем Михайлов

Стало известно о необычном способе получения персональной информации с компьютеров. Разработчики компании Netragard заявили о создании «троянской» мыши, благодаря которой можно преодолеть антивирусную защиту любого ПК.

Шпионский девайс настолько эффективен, что если идею возьмут на вооружение хакеры по всему миру, то несчастным пользователям придется опасаться, не является ли их мышка, клавиатура и прочая компьютерная периферия ловушкой, которая вовсю, что называется, работает на врага. По крайней мере по внешним признакам отличить предательский гаджет от обыкновенного будет нелегко.

Дело в том, что разработчики, чтобы создать мышь-ловушку, взяли вполне обычную USB-мышь, произведенную компанией Logitech, и внесли внутрь кое-какие модификации. В корпус была внедрена флэш-карта с записанным на ней «троянским червем», переносящим себя на компьютер в процессе распознавания девайса, а также миниатюрное устройство, которое активируется через 60 с после подключения.

Ловушке не смогла противостоять антивирусная программа McAfee. «Троянская» мышка сама активировала вирус, который и получил доступ к данным, хранящимся на компьютере. Надо сказать, что испытателями вредоносной мышки стали ничего не подозревающие сотрудники одной из организаций, которым разработчики преподнесли новинку в рамках якобы рекламной акции. Вот уж действительно бойтесь данайцев, дары приносящих.

Читать полностью: http://www.rbcdaily.ru/2011/07/01/cnews/562949980556623

ayf 03.07.2011 - 20:29

Ну так можно дойти до того, что сразу в биос будут прошивать. Что ж теперь, вообще не пользоваться компами?

Kazbich 03.07.2011 - 20:30

ayf
Ну так можно дойти до того, что сразу в биос будут прошивать.

Могут не в BIOS. А вот в прошивки принтеров, Web-камер, сканнеров - достаточно легко.

ayf 03.07.2011 - 21:02

Так что от всего не защитишся... Скайнет грядёт 😊))

badydoc 03.07.2011 - 22:00

Бред. Какая разница как троян попадет на комп? С флешки в мышке или с обычной флешки?

ayf 03.07.2011 - 22:54

Тут просто фишка в том, что не будешь знать откуда пришло. У напс на старой работе так было с компами. Примерно через полгода работы выходили из строя винчестеры. Фирма без разговоров забирала компы, меняла винты и привозила обратно. и так было 4 или 5 раз. Пока этим не занялась СБ. И, о чудо! Винты перестали ломаться...

mr.ttrx 04.07.2011 - 09:52

Kazbich
Ловушке не смогла противостоять антивирусная программа McAfee.

Не показатель.
И вообще, пользуйтесь маками, и не будет проблем с вирусами.

badydoc 04.07.2011 - 10:20

ayf
Тут просто фишка в том, что не будешь знать откуда пришло

ну это только если винду с нуля уже ставили с этой мышкой и она успела заразить комп до установки антивируса. Тогда да, буду голову ломать откуда он взяться мог. А если уже на существующую винду подцепить мыш, то нормальный антивирь сразу просечет что что-то не то происходит и мыш с какого-то хрена в инет проситься да еще и пароли пытается своровать 😀

badydoc 04.07.2011 - 10:21

mr.ttrx
И вообще, пользуйтесь маками, и не будет проблем с вирусами.

на маках нет вирусов? 😛

buskermolen 04.07.2011 - 10:30

mr.ttrx
И вообще, пользуйтесь маками, и не будет проблем с вирусами.

Зато будут проблемы с троянами. Причем под винду есть куча инструментария для борьбы с вредоносным кодом, на любой вкус, а вот под Mac OS X...

Goldheart2 05.07.2011 - 02:24

А если уже на существующую винду подцепить мыш, то нормальный антивирь сразу просечет что что-то не то происходит и мыш с какого-то хрена в инет проситься да еще и пароли пытается своровать

Да вообще нормально настроенную систему очень сложно заразить или что-то с ней с делать. Антивирус тут, к слову, ой как не факт, что поможет, вечные проблемы с винлоками тому подтверждение.

и так было 4 или 5 раз. Пока этим не занялась СБ. И, о чудо! Винты перестали ломаться...

Что винты бракованные на бракованные меняли?

И вообще, пользуйтесь маками, и не будет проблем с вирусами.

Там своих проблем хватает. Да и чего лукавить, не в операционной системе дело, а в том кто за ней работает. Если человек не с соломой в голове, то и каку всякую ловить не будет.

Kazbich 05.07.2011 - 03:38

badydoc
А если уже на существующую винду подцепить мыш, то нормальный антивирь сразу просечет что что-то не то происходит

Kazbich
Ловушке не смогла противостоять антивирусная программа McAfee. «Троянская» мышка сама активировала вирус, который и получил доступ к данным, хранящимся на компьютере.

Goldheart2
не в операционной системе дело, а в том кто за ней работает. Если человек не с соломой в голове, то и каку всякую ловить не будет.

Будет ловить. Может раньше, может позже, но будет. Антивирь антивирем, но панацей, вообще-то, не существует.

Goldheart2 05.07.2011 - 23:42

Будет ловить. Может раньше, может позже, но будет. Антивирь антивирем, но панацей, вообще-то, не существует.

Исходя из своего опыта - не будет, только требуется выполнение условия "отсутствия соломы" в голове. Ведь компьютерная безопасность - это целый комплекс мер, и начало тут идет от пользователя, настроил ли он полномочия, использует ли только проверенный софт, пользуется ли надежными браузерами, ставит ли обновления безопасности и.т.д. Причем этому можно научить любого, главное было бы желание.

Kazbich 06.07.2011 - 12:34

Goldheart2
Исходя из своего опыта - не будет, только требуется выполнение условия "отсутствия соломы" в голове.

Исходя из своего опыта - панацей нет и никогда не будет. Зависит от "рассояния до эпицентра" 😊. Поймали вирус после внесения в обновляемые базы антивирусов - возможно и повезёт. Если поймали раньше этого - часто "садится" такое, что потом не вычищается даже "Касперским" с загрузочного диска с Линуксом и свежайшими базами 😞.

Goldheart2
компьютерная безопасность - это целый комплекс мер

Если межсетевой экран со встроеным антивирусом и оплаченым обновлением оного, если закрыть на нём все неиспользуемые порты "снаружи", если закрыть все неиспользуемые порты на компьютерах, если поставить программу для блокировки подключения любых USB накопителей (кроме "прописаных" вручную), программу блокировки доступа с CD и DVD дисков, если "ручками" настроить антивирусники - теоретически частично помогает. На практике - обычно не находят денег на межсетевые экраны со встроенными антивирусами и "блокируюшее" ПО 😞.

Goldheart2
начало тут идет от пользователя

Если пользователю дать абсолютный минимум прав - ещё хоть как-то можно перекрыть. Если хоть какие-то админские возможности - ну разве что угрозой расстрела 😊 за попытку установки ЛЮБЫХ программ.

Goldheart2 06.07.2011 - 03:09

Исходя из своего опыта - панацей нет и никогда не будет. Зависит от "рассояния до эпицентра" . Поймали вирус после внесения в обновляемые базы антивирусов - возможно и повезёт. Если поймали раньше этого - часто "садится" такое, что потом не вычищается даже "Касперским" с загрузочного диска с Линуксом и свежайшими базами .

Хех я вообще антивирь как меру безопасности не рассматриваю, игрушки это все, такое только если на сервере почтовом держать и то для подстраховки. Да и Касперский никогда не был для серьезных вещей пригоден, если что новое и не испробованное вычищать, то AVZ и всякие прикладные инструменты, и руками естественно.

Если межсетевой экран со встроеным антивирусом и оплаченым обновлением оного, если закрыть на нём все неиспользуемые порты "снаружи"

А зачем на межсетевом экране антивирус? А так есть вариант проще маршрутизатор поставить и все.

если поставить программу для блокировки подключения любых USB накопителей (кроме "прописаных" вручную)

Тоже не понимаю в чем смысл? Если нужно чтобы не сперли информацию, то да, а так через групповые политики режем автозапуск и все плюс спец ключик в реестр добавляем. И никакая зараза нам не страшна.

программу блокировки доступа с CD и DVD дисков

Опять же зачем, когда все что нужно можно заблокировать средствами системы.

если "ручками" настроить антивирусники - теоретически частично помогает.

Антивирусы - это по факту костыль, причем кривой, систему надо настраивать...

На практике - обычно не находят денег на межсетевые экраны со встроенными антивирусами и "блокируюшее" ПО .

Я конечно не знаю в каких вы масштабах работаете, но сделать простой шлюз на линаксе или фрибсд не проблема, а главное ничего не стоит, вот и будет межсетевой экран.

Если пользователю дать абсолютный минимум прав - ещё хоть как-то можно перекрыть

При желании перекрыть права можно легко, но проще, как мне кажется, объяснить что можно делать, а что нельзя, а главное как это правильно делать.

Kazbich 06.07.2011 - 08:21

Goldheart2
но сделать простой шлюз на линаксе или фрибсд не проблема, а главное ничего не стоит, вот и будет межсетевой экран.

"Завязал" с программными шлюзами (хоть под Виндой, хоть под UNIX-подобными) лет восемь назад. Возвращаться к ним - ни малейшего желания. То, что они делают на не совсем "бесплатных" сиситемных блоках - ничуть не хуже выполняют аппаратные шлюзы, с ценой начиная где-то от 1000 рублей.

Goldheart2
проще, как мне кажется, объяснить что можно делать, а что нельзя, а главное как это правильно делать.

Если ежедневно по утрам по пол-часа строевых занятий 😊 - возможно. Ну либо публичная порка провинившихся 😊. Остальное - проверено, не помогает.

Goldheart2
Да и Касперский никогда не был для серьезных вещей пригоден, если что новое и не испробованное вычищать, то AVZ и всякие прикладные инструменты, и руками естественно.

"Вычищать" уже пойманый - да, AVZ, ERD Commander, прочие аналогичные инструменты, вплоть до загрузки с другого диска и редактором реестра (не встроеным в ОС, а таким, который реестр на другом диске редактировать может).

Но когда сетки больше чем на 200 машин и порой хватает одного "словившего", чтоб по всей сетке троянец разлетелся за пол-часа от силы - без "костылей" на каждой машине - ну никак не обойтись. Иначе забивает с "поймавшей" даже те, на которых антивирусы со свежими базами стоят.

ober 17.07.2011 - 15:41

новый аваст всякую херь запускает в "песочнице". а что макафи ХОРОШИЙ антивирус? да? 😀 😀

dervish 18.07.2011 - 22:23

Бред.

господа сисадмины . часто в ваших постах столько апломбу.. не хотите бесплатно советовать - ваше право . но если всялись отс... работать на монополиста , хоть меру знайте .
по теме . считаю ,что поместить виря на мышь , одна из самых "перспективных " задачь 😊 вирусотворителей . смотрите на самые распространенные эмуляции "неправильного , некотролируемого нажатия на грызуна . куда попадаем ? правильно , на нахникомуненужную рекламу . круг замкнулсо .

ober 18.07.2011 - 23:43

но реклама осталась за фильтром файрволла.

Kir* 21.07.2011 - 16:02

badydoc
на маках нет вирусов? 😛

Экзотика. 😊

badydoc 21.07.2011 - 21:08

Kir*
Экзотика.

потому как и маки пока экзотика 😛 вот будет их хотя бы 50% от всего рынка ПК, тогда и поглядим 😛

Kir* 22.07.2011 - 01:08

badydoc
потому как и маки пока экзотика 😛 вот будет их хотя бы 50% от всего рынка ПК, тогда и поглядим 😛

Ну здесь я, да наверное не только я придерживаюсь следующего мнения: решать проблемы по мере их поступления 😊

13mm 22.07.2011 - 09:23

Kazbich
взяли вполне обычную USB-мышь, произведенную компанией Logitech

Ну это не страшно... Вот если бы они в говнеусы вставляли - тады ой!

Udavilov 23.07.2011 - 12:31

Ну воткнул я такую мышь. Далее через 60 сек появится ЮСБ флешка. Вот радость будет, флешку нахаляву!

Roman Prag 24.07.2011 - 15:00

Бред. Какая разница как троян попадет на комп? С флешки в мышке или с обычной флешки?

Мышка ведь, как бы сказать, легальное устройство, со своими правами. От нее система не ждет подвоха.

rettion 31.07.2011 - 23:36

идея-боян. оченно старый. описывалась в журнале Хакер году эдак в 2003. емнип.