Киберпреступники придумали новый способ вирусной атаки

image

Теги: киберпреступник, ноутбук, ФБР, вирус

ФБР США занялось подозрительными случаями – несколько крупных государственных чиновников получили по почте ноутбуки от неизвестных отправителей. По мнению экспертов, рассылка ноутбуков может стать продолжением операции с разбросанными зараженными флэшками.

Федеральное бюро расследований США (ФБР) занялось подозрительными случаями – несколько крупных государственных чиновников получили по почте ноутбуки lenovo от неизвестных отправителей.

Всего в адрес чиновников по всей территории США было отправлено 10 ноутбуков, из которых 4 было доставлено, а еще 6 – перехвачено на почте. ИТ-сотрудники из администрации штата Западная Виргиния первыми подняли тревогу немедленно обратились в полицию. В настоящее время все оборудование конфисковано, а дело передано из полиции в ФБР.

По данным ФБР, ноутбуки были отгружены компанией HP по поддельным документам. Неизвестные лица оформили заказ на ноутбуки от имени государственных организаций. Пока нет никакой информации о наличии вредоносных программ на присланных компьютерах, однако эксперты ФБР опасаются, что ноутбуки из этой рассылки могут оказаться "вредоносными".

Представителям ФБР уже известны случаи, когда преступники пытались получить доступ к корпоративным сетям, разбрасывая поблизости от офиса намеченной жертвы USB-флэшки, заранее зараженные автоматически запускаемыми вирусами.

Эксперты считают, что рассылка ноутбуков может стать продолжением операции с разбросанными зараженными флэшками. Даже если из 5 присланных ноутбуков по 700-1000 долларов три окажутся потерянными навсегда, у преступников все равно будет шанс подключиться к защищенной государственной электронной почте. Возможность чтения секретной государственной корреспонденции способна оправдать затраты подобного масштаба.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
Александр Попуп
28-08-2009 15:42:28
Почти как в фильме "Подарок". Это все проделки русских хакеров из спецслужб!
0 |
keep
29-08-2009 01:14:54
Мне тоже 1 выпишите пожалуйста, выброшу хард, поставлю твердотельный =)
0 |
малдер
29-08-2009 01:27:25
а мне 2 пожалуйста. Я ничего выбрасывать не буду, кроме виндовса.
0 |
25157
29-08-2009 08:47:59
там в биосе вирус азачемпредумалиудлинительсообщений
0 |
D3m0n
29-08-2009 14:48:49
перешить бивиса даже конченный дибилоид способен ИМХО ------------------------------------------------------------------
0 |
ниибаца хакир
29-08-2009 18:10:12
На секлабе очень много диблойдов неспособных понять даже что есть post проверка... -ниибаца длинный коммент
0 |
1
29-08-2009 19:35:17
собралась тут кучка "неуловимых джонов", разве что слюни пускать да дрочить могут.
0 |
Кря!
28-08-2009 15:43:21
Пришлите и мне ноут...а? __________________________ Длинно!
0 |
28-08-2009 15:44:46
и мне. я его немножечко форматну и только
0 |
НеКря
28-08-2009 16:38:45
и мне. я его немножечко форматну и толькоТак-как в этой операции задействованы немалые деньги, скорее всего свой код встроили куда-нибудь ещё, ну например в прошивку материнки, а то и, кроме того в сервисную информацию HDD, да мало ли возможностей запихать в оборудование (хоть в чипсет). Да и слово форматну, если говорить корректно, то форматирование не очищает загрузчик диска.
0 |
этоттам
28-08-2009 17:29:46
если говорить корректно, то форматирование не очищает загрузчик диска. срочно в сад! форматирование очищает весь раздел. в т.ч. загрузчик. Ибо это как минимум нанесение новых таблиц индексации файлов.
0 |
sdv
28-08-2009 18:23:36
Смотря что подразумевается под форматированием и под загрузчиком. Форматирование раздела (разметка файловой системы) не затронет MBR. И, если не ошибаюсь, загрузочный сектор раздела все-таки может не затронуть, уже не помню. Файлов, естественно, не будет. Но некоторые извращенцы запихивали весь необходимый код на свободные сектора, там за MBR, если не ошибаюсь, до конца дорожки - пусто. Никогда не задумывались, как грузится линуха под grub с шифрованных разделов? Я когда-то загрузчик ковырял для ядра, дописывал. Так вот, можете из /boot все стереть, оно не нужно на этапе загрузки.
0 |
28-08-2009 18:58:53
это только при условии что у тебя весь / шифрованый... ИМХО - шифровать все - себе геморою больше, проще отдельный каталог.
0 |
sdv
28-08-2009 19:20:21
Это иллюстрация к тому, что форматирование далеко не гарантия отсутствия загрузочного кода. А вообще задача так стояла, полнодисковое шифрование. Нужно было защитить сервер БД, который стоял на чужой территории. Ключем для рутового раздела служила контрольная сумма от загрузчика и прочая, которая считалась на этапе загрузки ядра. Ключ к дискам данных считался по содержимому критичных файлов на рутовом разделе. Шифровалось все по AES. Кончилось как всегда. Народ расслабился, перестали делать бэкапы на основной сервер, полезли менять разделы на "пустом" диске
0 |
81789
29-08-2009 00:02:48
А зачем оставлять раздел после форматирования? Пройтись акронисом с обязательным условием, уничтожить разделы. Нет файловой системы, нет файлов. А потом просто по новой переразметить хард. Что может выжить при таком форматировании?
0 |
sdv
29-08-2009 02:53:39
Вы плохо понимаете процесс загрузки. Я написал тут целую повесть, но сообщение не добавляется. "Ошибка добавления комментария: Модератор запретил публикацию этого сообщения.".
0 |
sdv
29-08-2009 02:57:40
По-моему эти олухи добавили ограничение на длину комментария. Сейчас попробую побить на части. Итак. -------- В секторе 0 расположен MBR и таблица разделов. Исторически сложилось так, что в таблице 4 записи на 4 логических диска, в каждой записи флаг активности и тип раздела, позже добавили расширенный, что позволило делать более 4 логических дисков. Каждый раздел содержит boot-сектор с кодом загрузки из этого раздела. Традиционно БИОС запускает код из 0-го сектора физического устройства. Этот код определяет загрузочный раздел и запускает код из соответствующего boot-сектора. Последний начинает загрузку ОС с файловой системы. Но, за 0-м сектором до конца дорожки - пустое пространство. За boot-сектором, кстати, тоже. Ничего не мешает расположить нужный код в этом пространстве и загрузчик его в MBR. Так поступают многие загрузчики.
0 |
sdv
29-08-2009 02:58:16
Таким образом, пока не будет затерт загрузочный код в 0-м секторе и дорожка до конца, винт остается загрузочным. Даже если снести все разделы, это затронет только записи в таблице разделов в 0-м секторе, загрузочный код и дорожка останутся целыми. Более того, не все ОС затирают при установке загрузочный код в MBR, хотя Windows XP трет не спрашивая. Многие linux-дистрибутивы используют grub. Можете установить такой загрузчик в MBR, потом удалить все диски. Но grub при перезагрузке будет появлятся. Просто он станет в MBR, а свои запчасти засунет на дорожку следом за MBR.
0 |
sdv
29-08-2009 02:58:47
Именно этим я и пользовался в описанном случае, но у меня на эти сектора ложилось все ядро. Естественно, что можно туда запихнуть что-то более зловредное (главное, что-бы оно запускало в итоге код с boot-секторов). Потом на этом винте снесут все разделы, создадут, поставят что-то в boot конкретного раздела, а в MBR будет мой код начальной загрузки. Не слишком сложно?
0 |
sdv
29-08-2009 03:03:35
Поэтому нужно не форматить разделы. И не удалять разделы. Достаточно забить ему мусором 0-й сектор. Откинется и таблица разделов и загрузочный код. Хотя WinXP, как я уже говорил, нарезает туда свой загрузчик не спрашивая.
0 |
gutallin
29-08-2009 07:59:40
В чём проблема то? fdisk /mbr и все дела. Капча 65347
0 |
НеКря2
29-08-2009 08:47:59
fdisk /mbr и все делаfdisk не умеет затирать mbr созданных Windows XP установленный на NTFS, и по-моему не может затереть GNU GRUB и LILO ИМХО - шифровать все - себе геморою большеВообще-то во многих ноутбуках шифрование HDD возможно на аппаратном уровне
0 |
sdv
29-08-2009 15:54:37
Я не берусь утверждать, но по-моему fdisk прост как палка и просто пишет в mbr загрузочный код (примитивный классический код: посмотреть в таблицу разделов, найти загрузочный, запустить код из boot-сектора) Если это так, то удалить разделы и перезаписать mbr через fdisk - поможет. Возможно я плохо понял мысль, но мне кажется Вы путаете MBR и boot-сектор.
0 |
sdv
29-08-2009 15:54:59
MBR не принадлежит ни к какому из логический разделов. Это 0-й сектор физического устройства (т.н. MBS. т.е. код и таблицы разделов) и содержимое до конца дорожки (все вместе - MBR. Дополнительные сектора могут не использоваться, если код помещается в 1 сектор, тогда MBR состоит из одного MBS. Например Grub не помещается в 1 сектор), который несет в себе код начальной загрузки и таблицу логических разделов. Его запускает биос. А уже этот код запускает boot-сектор с нужного раздела (в простом случае - первый активный). Поэтому при затирании MBR нет понятия файловой системы и т.д. Если интересно, вгляните на эту статью http://ru.wikipedia.org/wiki/MBR
0 |
sdv
29-08-2009 15:57:47
Но возможно я чего-то не знаю о fdisk и он действительно более "сложный"
0 |
НеКря
29-08-2009 09:42:07
Спасибо sdv - в куче флейма разумное зерно
0 |
ПbIJlEC0C
31-08-2009 10:47:59
Есть такая штука, как низкоуровневое форматирование винта. Причем есть быстрое и полное. Полное - оно, понятно дело, полное и затрет все подчистую. А быстрое - затирает первые 400 и последние 100 мегабайт или наоборот - не помню точно. Так вот - мера была придумана именно для выведения бут-сектор вирусов. Так, что можно избавиться. А все остальное (hdd bios\video bios\bios\backup bios (если их 2)) можно прошить. А вот в чипсете вшить зловредный код... Че-то сомнительно выглядит.
0 |
47320
31-08-2009 16:54:36
О, Великий Форматтер. Идут года, а всё не переводятся верующие в силу низкоуровневого форматирования, не желающие прочитать святых мануалов по современному устройству НЖМД, мнящие себя великими знатоками ветхозаветных хардов... Возьму на душу грех просвещения тёмных, посоветую почитать: текст1 или хотя бы текст2 Да снизойдёт на вас Благодать Великого Форматтера
0 |
sluge
31-08-2009 16:08:14
ну если иметь в виду что недавно на секлабе был пост про вирусняки, которые приписываются в биос, то рассылка ноутов имеет смысл
0 |
ham
28-08-2009 21:13:47
и мне. я его немножечко форматну и только и мне - я его не открывая продам - и пропью...
0 |
93410
28-08-2009 15:45:36
Предложение Б.Обаме: готов за бесплатно принять данные буки в собственность, чтобы устранить таким образом потенциальную угрозу гос органам США
0 |
Zzz
28-08-2009 15:54:34
"Время получать подарки" - реклама слева // Ох уж эти киберпреступники Касперского //
0 |
Cерый
28-08-2009 18:26:26
Хе )) У меня банерорезка... и такое пропускаю )
0 |
оавлоа
28-08-2009 16:27:01
Это от Санты за хорошее поведение.А они этого не поняли.
0 |
Страницы: 1  2  3  4