Все чаще вирусы распространяются через подкинутые флэшки

По сообщению Dagblad De Limburger, IT-департамент компании DSM зафиксировал попытку заражения компьютерной сети предприятия через инфицированный USB-накопитель, подброшенный на стоянку предприятия. Зараженную трояном флэшку подобрал сотрудник компании и вместо того, чтобы просмотреть ее содержимое отнес в IT-отдел. В ходе проверки флэшки, на ней был обнаружен вирус, который использовал механизмы автоматического запуска со сменных носителей информации для заражения системы. Анализ вредоноса показал, что он представлял собой троян, который пытался отправить какие-то данные на несколько IP-адресов. С целью безопасности доступ к этим адресам был заблокирован из сети предприятия. К сожалению, нет более подробной информация об используемом вредоносе. Поскольку атака не принесла ущерба компании, представители DSM не стали обращаться в полицию. Компания DSM занимается исследованиями в области фармацевтики и химической промышленности, внутренняя информация компании представляет определенную ценность на мировом рынке. Таким образом, произошедшее могло стать неудачной попыткой промышленного шпионажа. Специалисты компьютерной безопасности отмечают, что это далеко не первый случай целенаправленных атак через подбрасывание USB-накопителей с вирусами. Подтверждением тому, является использование механизмов инфицирования системы через систему автозапуска сменных накопителей в таких вирусах как Flame, Stuхnet и Duqu.

12/07/2012 01:51
http://uinc.ru/news/sn18401.html​

 

Метод стар,как мир....

 

Наш бы сп..здил флешку и дамой унёс!
(Конечно по себе сужу)












Кстати d3l3t3 чёт в первые у тебя текст не читабельный..

 

наши конкуренты как-то подкидывали флеху с заразой бухгалтеру - почтенной тетеньке 60 лет=) с этой флэхи потом восстановили фото их корпоратива)

 

...или же открыл бы у друга (у себя же жалко)

 

Старое доброе "дорожное яблоко"

 

Проблемно на виртуалке проверить?

 

Внедрение зловредов с помощью разбрасывания флэшек

​

Беспечность людей не знает границ. Очень многие обыватели, найдя на улице флэшку, даже не думают сдать её в отдел находок, полицию или ИТ-департамент. Вместо этого они берут флэшку с собой и подключают в собственный или, что хуже, рабочий компьютер. Эксперты по ИТ-безопасности давным-давно заметили этот странный феномен и предположили, что такую «уязвимость» в человеческом поведении могут использовать злоумышленники для лёгкого и беспрепятственного проникновения в корпоративную сеть.

И вот недавно этот способ (ещё раз?) использовали для реальной атаки. Голландская пресса сообщает, что сотрудники местного подразделения химической компании DSM начали находить USB-флэшки на офисной парковке — они лежали на земле, словно потерянные. Исследование носителей информации выявило, что флэшки содержат файл автозапуска и вредоносное ПО, которое должно снять с рабочей машины имя пользователя, пароль — и отправить эту информацию на удалённый сервер.

В данном случае по странному стечению обстоятельств никто из сотрудников не вставил флэшку в рабочий компьютер, хотя подобное поведение является вполне ожидаемым для многих пользователей. Сам факт, что злоумышленники прибегли к такому способу атаки, уже говорит о её потенциальной опасности. Действительно, это гораздо проще и дешевле, чем пытаться проникнуть в корпоративную сеть через интернет.

Подбросить заражённую флэшку — не такая уж новая идея. Вполне возможно, что злоумышленники использовали такую тактику много лет назад, просто эти новости не доходили до СМИ. Эксперт по компьютерный безопасности Брюс Шнайер говорит, что случай с DSM — первый раз, когда он слышит о такой атаке.

Вместо флэшки можно использовать и другие USB-устройства, заражённые вредоносным ПО, которые вызовут меньше подозрения у IT-службы: например, клавиатуру или мышь.

Дата: 13.07.2012
http://www.xakep.ru/post/58986/​