Специалисты по взлому создали вредоносный гаджет
01.07.2011 Артем Михайлов
Стало известно о необычном способе получения персональной информации с компьютеров. Разработчики компании Netragard заявили о создании «троянской» мыши, благодаря которой можно преодолеть антивирусную защиту любого ПК.
Шпионский девайс настолько эффективен, что если идею возьмут на вооружение хакеры по всему миру, то несчастным пользователям придется опасаться, не является ли их мышка, клавиатура и прочая компьютерная периферия ловушкой, которая вовсю, что называется, работает на врага. По крайней мере по внешним признакам отличить предательский гаджет от обыкновенного будет нелегко.
Дело в том, что разработчики, чтобы создать мышь-ловушку, взяли вполне обычную USB-мышь, произведенную компанией Logitech, и внесли внутрь кое-какие модификации. В корпус была внедрена флэш-карта с записанным на ней «троянским червем», переносящим себя на компьютер в процессе распознавания девайса, а также миниатюрное устройство, которое активируется через 60 с после подключения.
Ловушке не смогла противостоять антивирусная программа McAfee. «Троянская» мышка сама активировала вирус, который и получил доступ к данным, хранящимся на компьютере. Надо сказать, что испытателями вредоносной мышки стали ничего не подозревающие сотрудники одной из организаций, которым разработчики преподнесли новинку в рамках якобы рекламной акции. Вот уж действительно бойтесь данайцев, дары приносящих.
Читать полностью: http://www.rbcdaily.ru/2011/07/01/cnews/562949980556623
Ну так можно дойти до того, что сразу в биос будут прошивать. Что ж теперь, вообще не пользоваться компами?
ayfМогут не в BIOS. А вот в прошивки принтеров, Web-камер, сканнеров - достаточно легко.
Ну так можно дойти до того, что сразу в биос будут прошивать.
Так что от всего не защитишся... Скайнет грядёт 😊))
Бред. Какая разница как троян попадет на комп? С флешки в мышке или с обычной флешки?
Тут просто фишка в том, что не будешь знать откуда пришло. У напс на старой работе так было с компами. Примерно через полгода работы выходили из строя винчестеры. Фирма без разговоров забирала компы, меняла винты и привозила обратно. и так было 4 или 5 раз. Пока этим не занялась СБ. И, о чудо! Винты перестали ломаться...
KazbichНе показатель.
Ловушке не смогла противостоять антивирусная программа McAfee.
И вообще, пользуйтесь маками, и не будет проблем с вирусами.
ayfну это только если винду с нуля уже ставили с этой мышкой и она успела заразить комп до установки антивируса. Тогда да, буду голову ломать откуда он взяться мог. А если уже на существующую винду подцепить мыш, то нормальный антивирь сразу просечет что что-то не то происходит и мыш с какого-то хрена в инет проситься да еще и пароли пытается своровать 😀
Тут просто фишка в том, что не будешь знать откуда пришло
mr.ttrxна маках нет вирусов? 😛
И вообще, пользуйтесь маками, и не будет проблем с вирусами.
mr.ttrxЗато будут проблемы с троянами. Причем под винду есть куча инструментария для борьбы с вредоносным кодом, на любой вкус, а вот под Mac OS X...
И вообще, пользуйтесь маками, и не будет проблем с вирусами.
А если уже на существующую винду подцепить мыш, то нормальный антивирь сразу просечет что что-то не то происходит и мыш с какого-то хрена в инет проситься да еще и пароли пытается своровать
Да вообще нормально настроенную систему очень сложно заразить или что-то с ней с делать. Антивирус тут, к слову, ой как не факт, что поможет, вечные проблемы с винлоками тому подтверждение.
и так было 4 или 5 раз. Пока этим не занялась СБ. И, о чудо! Винты перестали ломаться...
Что винты бракованные на бракованные меняли?
И вообще, пользуйтесь маками, и не будет проблем с вирусами.
Там своих проблем хватает. Да и чего лукавить, не в операционной системе дело, а в том кто за ней работает. Если человек не с соломой в голове, то и каку всякую ловить не будет.
badydoc
А если уже на существующую винду подцепить мыш, то нормальный антивирь сразу просечет что что-то не то происходит
Kazbich
Ловушке не смогла противостоять антивирусная программа McAfee. «Троянская» мышка сама активировала вирус, который и получил доступ к данным, хранящимся на компьютере.
Goldheart2Будет ловить. Может раньше, может позже, но будет. Антивирь антивирем, но панацей, вообще-то, не существует.
не в операционной системе дело, а в том кто за ней работает. Если человек не с соломой в голове, то и каку всякую ловить не будет.
Будет ловить. Может раньше, может позже, но будет. Антивирь антивирем, но панацей, вообще-то, не существует.
Исходя из своего опыта - не будет, только требуется выполнение условия "отсутствия соломы" в голове. Ведь компьютерная безопасность - это целый комплекс мер, и начало тут идет от пользователя, настроил ли он полномочия, использует ли только проверенный софт, пользуется ли надежными браузерами, ставит ли обновления безопасности и.т.д. Причем этому можно научить любого, главное было бы желание.
Goldheart2Исходя из своего опыта - панацей нет и никогда не будет. Зависит от "рассояния до эпицентра" 😊. Поймали вирус после внесения в обновляемые базы антивирусов - возможно и повезёт. Если поймали раньше этого - часто "садится" такое, что потом не вычищается даже "Касперским" с загрузочного диска с Линуксом и свежайшими базами 😞.
Исходя из своего опыта - не будет, только требуется выполнение условия "отсутствия соломы" в голове.
Goldheart2Если межсетевой экран со встроеным антивирусом и оплаченым обновлением оного, если закрыть на нём все неиспользуемые порты "снаружи", если закрыть все неиспользуемые порты на компьютерах, если поставить программу для блокировки подключения любых USB накопителей (кроме "прописаных" вручную), программу блокировки доступа с CD и DVD дисков, если "ручками" настроить антивирусники - теоретически частично помогает. На практике - обычно не находят денег на межсетевые экраны со встроенными антивирусами и "блокируюшее" ПО 😞.
компьютерная безопасность - это целый комплекс мер
Goldheart2Если пользователю дать абсолютный минимум прав - ещё хоть как-то можно перекрыть. Если хоть какие-то админские возможности - ну разве что угрозой расстрела 😊 за попытку установки ЛЮБЫХ программ.
начало тут идет от пользователя
Исходя из своего опыта - панацей нет и никогда не будет. Зависит от "рассояния до эпицентра" . Поймали вирус после внесения в обновляемые базы антивирусов - возможно и повезёт. Если поймали раньше этого - часто "садится" такое, что потом не вычищается даже "Касперским" с загрузочного диска с Линуксом и свежайшими базами .
Хех я вообще антивирь как меру безопасности не рассматриваю, игрушки это все, такое только если на сервере почтовом держать и то для подстраховки. Да и Касперский никогда не был для серьезных вещей пригоден, если что новое и не испробованное вычищать, то AVZ и всякие прикладные инструменты, и руками естественно.
Если межсетевой экран со встроеным антивирусом и оплаченым обновлением оного, если закрыть на нём все неиспользуемые порты "снаружи"
А зачем на межсетевом экране антивирус? А так есть вариант проще маршрутизатор поставить и все.
если поставить программу для блокировки подключения любых USB накопителей (кроме "прописаных" вручную)
Тоже не понимаю в чем смысл? Если нужно чтобы не сперли информацию, то да, а так через групповые политики режем автозапуск и все плюс спец ключик в реестр добавляем. И никакая зараза нам не страшна.
программу блокировки доступа с CD и DVD дисков
Опять же зачем, когда все что нужно можно заблокировать средствами системы.
если "ручками" настроить антивирусники - теоретически частично помогает.
Антивирусы - это по факту костыль, причем кривой, систему надо настраивать...
На практике - обычно не находят денег на межсетевые экраны со встроенными антивирусами и "блокируюшее" ПО .
Я конечно не знаю в каких вы масштабах работаете, но сделать простой шлюз на линаксе или фрибсд не проблема, а главное ничего не стоит, вот и будет межсетевой экран.
Если пользователю дать абсолютный минимум прав - ещё хоть как-то можно перекрыть
При желании перекрыть права можно легко, но проще, как мне кажется, объяснить что можно делать, а что нельзя, а главное как это правильно делать.
Goldheart2"Завязал" с программными шлюзами (хоть под Виндой, хоть под UNIX-подобными) лет восемь назад. Возвращаться к ним - ни малейшего желания. То, что они делают на не совсем "бесплатных" сиситемных блоках - ничуть не хуже выполняют аппаратные шлюзы, с ценой начиная где-то от 1000 рублей.
но сделать простой шлюз на линаксе или фрибсд не проблема, а главное ничего не стоит, вот и будет межсетевой экран.
Goldheart2Если ежедневно по утрам по пол-часа строевых занятий 😊 - возможно. Ну либо публичная порка провинившихся 😊. Остальное - проверено, не помогает.
проще, как мне кажется, объяснить что можно делать, а что нельзя, а главное как это правильно делать.
Goldheart2"Вычищать" уже пойманый - да, AVZ, ERD Commander, прочие аналогичные инструменты, вплоть до загрузки с другого диска и редактором реестра (не встроеным в ОС, а таким, который реестр на другом диске редактировать может).
Да и Касперский никогда не был для серьезных вещей пригоден, если что новое и не испробованное вычищать, то AVZ и всякие прикладные инструменты, и руками естественно.
Но когда сетки больше чем на 200 машин и порой хватает одного "словившего", чтоб по всей сетке троянец разлетелся за пол-часа от силы - без "костылей" на каждой машине - ну никак не обойтись. Иначе забивает с "поймавшей" даже те, на которых антивирусы со свежими базами стоят.
новый аваст всякую херь запускает в "песочнице". а что макафи ХОРОШИЙ антивирус? да? 😀 😀
Бред.господа сисадмины . часто в ваших постах столько апломбу.. не хотите бесплатно советовать - ваше право . но если всялись отс... работать на монополиста , хоть меру знайте .
по теме . считаю ,что поместить виря на мышь , одна из самых "перспективных " задачь 😊 вирусотворителей . смотрите на самые распространенные эмуляции "неправильного , некотролируемого нажатия на грызуна . куда попадаем ? правильно , на нахникомуненужную рекламу . круг замкнулсо .
но реклама осталась за фильтром файрволла.
badydoc
на маках нет вирусов? 😛
Экзотика. 😊
Kir*потому как и маки пока экзотика 😛 вот будет их хотя бы 50% от всего рынка ПК, тогда и поглядим 😛
Экзотика.
badydoc
потому как и маки пока экзотика 😛 вот будет их хотя бы 50% от всего рынка ПК, тогда и поглядим 😛
Ну здесь я, да наверное не только я придерживаюсь следующего мнения: решать проблемы по мере их поступления 😊
KazbichНу это не страшно... Вот если бы они в говнеусы вставляли - тады ой!
взяли вполне обычную USB-мышь, произведенную компанией Logitech
Ну воткнул я такую мышь. Далее через 60 сек появится ЮСБ флешка. Вот радость будет, флешку нахаляву!
Бред. Какая разница как троян попадет на комп? С флешки в мышке или с обычной флешки?Мышка ведь, как бы сказать, легальное устройство, со своими правами. От нее система не ждет подвоха.
идея-боян. оченно старый. описывалась в журнале Хакер году эдак в 2003. емнип.