Groźne USB!
1975
0
Eksperci z Sophos, firmy specjalizujÄ…cej siÄ™ w technologiach ochrony informacji, ostrzegajÄ… użytkowników komputerów przed rootkitem, który samoczynnie instaluje siÄ™ z pamiÄ™ci USB, nawet gdy funkcja autouruchamiania jest wyÅ‚Ä…czona. Rootkit W32/Stuxnet-B wykorzystuje lukÄ™ Windows w obsÅ‚udze plików skrótu .LNK, która pozwala na automatyczny rozruch niebezpiecznego kodu w przypadku, gdy przeglÄ…damy pamięć USB z poziomu Eksploratora Windows. Rootkit instaluje siÄ™ bez wiedzy użytkownika i sprytnie maskuje swojÄ… obecność.
Jak to działa, doskonale widać na przygotowanym przez Sophos filmie YouTube:
"Zagrożenia takie jak doskonale znany już robak Conficker, w przeszÅ‚oÅ›ci rozprzestrzeniaÅ‚y siÄ™ bardzo skutecznie za poÅ›rednictwem USB, ale po części zostaÅ‚y zneutralizowane poprzez wyÅ‚Ä…czenie funkcji autoodtwarzania. Istnieje ryzyko, że wiÄ™cej szkodliwego oprogramowania wykorzysta lukÄ™ odnalezionÄ… przez twórców rootkita Stuxnet", wyjaÅ›niÅ‚ Graham Cluley, starszy konsultant ds. technologii w Sophos. "Luka jest wciąż analizowana przez specjalistów z branży security, ale pojawiajÄ… siÄ™ bardzo niepokojÄ…ce sygnaÅ‚y, że zÅ‚oÅ›liwy kod może zainfekować dane specyficzne dla systemów SCADA Siemens - oprogramowania sterujÄ…cego krytycznÄ… infrastrukturÄ… krajowÄ…."
Co ciekawe, podejrzane pliki sterownika posiadały podpis cyfrowy Realtek Semiconductor Corp, znanego dostawcy sprzętu komputerowego.
"Ważne jest, aby nie przesadzić z reakcjÄ… na to zagrożenie, jako że exploit zostaÅ‚ niedawno wykryty, a specjaliÅ›ci od bezpieczeÅ„stwa nie ustalili jeszcze ryzyka dla systemów SCADA. Ale sam fakt, że systemy SCADA sÄ… w ogóle zaangażowane oznacza, że każdy bÄ™dzie przyglÄ…daÅ‚ siÄ™ sprawie z bliska. Oczy bÄ™dÄ… też skierowane w kierunku firmy Microsoft, aby zobaczyć, jaka bÄ™dzie reakcja na to, co wydaje siÄ™ być kolejnÄ… lukÄ… w ich kodzie, którÄ… sprytnie wykorzystali hakerzy."
Poprzedni
Warto przeczytać:
Do góry
0
Komentarze