Хакери заразяват компютри още в завода

Хакери заразяват компютри още в завода

© Richard Chung



Киберпрестъпниците са отворили нов фронт в тяхната битка за заразяване на компютърни системи със зловредни софтуери – производствените линии, съобщава BBC.


Наличието на зловреден код е било засечено на няколко напълно нови компютърни конфигураци посочва ново, разкрива проучване на Microsoft.


Вирусът, открит от софтуерната компания, се казва Nitol. Той краде лична информация, която след това изпраща на киберпрестъпниците, които я използват, за да обират онлайн банкови акаунти.




Наскоро Microsoft спечели разрешение от американски съд да свали от интернет мрежата със заразени от Nitol компютри.


Именно в доклада, в който софтуерната компания дава отчет за своите действия по "сваляне" на зловредната мрежа, става ясно, че зад нея стои и пробив във сигурността на производствените линии в поне един завод, където са били преинсталирани зловредните програми.


Вирусите били открити, когато служители на Microsoft купили 10 персонални компютъра и 10 лаптопа в различни китайски градове.


Четири от тези двадесет машини били вече заразени със зловредната програма, въпреки че идвали току-що от фабриката-производител.


"Открихме зловреден код, който е способен дистанционно да включва микрофона и видеокамерата на заразен компютър, което потенциално може да даде достъп на киберпрестъпниците до дома или офиса на жертвата", коментира пред BBC Ричард Босковиш, адвокат в Microsoft.


В резултат на проучването, проведено от Microsoft, американски съд даде права на софтуерната компания да установи контрол върху интернет домейна 3322.org, който се смята, че е замесен в мрежата Nitol. Това ще позволи на Microsoft да филтрира легитимната информация и да блокира трафика, който включва данни, откраднати от заразените компютри. 

Коментари (51)
  1. Подредба: Сортирай
  1. 1 Профил на _dan_
    _dan_
    Рейтинг: 568 Любопитно

    Ха, ха, ха ЦРУ иска да сложи контрол върху програмите на китайското разузнаване! Предстоят интересни години. Няма само ЦРУ да ни следи я.

  2. 2 Профил на джендър NATO generals
    джендър NATO generals
    Рейтинг: 976 Неутрално

    Имаше случай на Хард Дискове китайско производство, инсталирани в Пентагона да изпращат ежедневно по интернет данни до Китай! В този смисъл това не е новост!

    Само от 2009 - 2012-та са "инвестирани" 8 милиарда евро във ВЕИ тролово производство на ток
  3. 3 Профил на moloko_
    moloko_
    Рейтинг: 569 Любопитно

    Това вече е нововъведение,да не е дело на наши момчета

  4. 4 Профил на Федор Езерский
    Федор Езерский
    Рейтинг: 864 Неутрално

    Баси работата... да не си купува човек компютър с инсталирана операционна система...
    Направо бръкват в модела на продажбите на Майкрософт...

  5. 5 Профил на Борко
    Борко
    Рейтинг: 381 Неутрално

    Нищо ново под слънцето.Нали трябва да се купуват нови и нови.

  6. 6 Профил на Ники
    Ники
    Рейтинг: 488 Неутрално

    [quote#2:"~"]Имаше случай на Хард Дискове китайско производство, инсталирани в Пентагона да изпращат ежедневно по интернет данни до Китай! В този смисъл това не е новост! [/quote]
    Не вярвайте на всяка глупост, която прочетете, това е невъзможно. Дори и да е имало нещо записано на диска, при постъпването му при военните си има стандарти за тройно изтриване (това е "лекото" изтриване). А когато диск се бракува, изтриването е доста по-сериозно.

    Каквото е изтекло от Пентагона, все човек го е изнесъл.

  7. 7 Профил на Ники
    Ники
    Рейтинг: 488 Неутрално

    [quote#3:"moloko_"]Това вече е нововъведение,да не е дело на наши момчета [/quote]
    Нашите хакери бяха на гребена на вълната преди 25 г. и не продължи особено дълго - все пак унищожението на образованието и науката си каза думата. В момента един наистина висококвалифициран програмист не можеш да намериш, дори с 8000 лв заплата. Митът за българските програмисти вече се изтърка.

  8. 8 Профил на SHTASTLIV
    SHTASTLIV
    Рейтинг: 434 Неутрално

    Наскоро в българска банка откриха клавиатури с вграден чип за точене на инфо. Банката смениха всички клавиатури под някакъв предлог и уж сега всичко е ОК, но надали

    Техническия и финансов шпионаж винаги е носел огромни приходи.

    Ян Биби Ян ;)
  9. 9 Профил на ndsbg
    ndsbg
    Рейтинг: 541 Весело

    [quote] става ясно, че зад нея стои и пробив във сигурността на производствените линии в поне един завод, където са били преинсталирани зловредните програми.[/quote]
    Няма как да преинсталираш нещо което в момента пичовете в завода качват. Иначе то е ясно,че всеки възможен начин за заразяване търсят кибер престъпниците.

  10. 10 Профил на Quo Vadis?
    Quo Vadis?
    Рейтинг: 1059 Неутрално

    Съществува хак с заразяване на БИОС-а на PCI контролерите на компютър и единствения начин за чистене на системата е преинсталиране на ОС и преинсталиране на биос-а на всички контролери .... така че нищо ново под слънцето

  11. 11 Профил на alvell
    alvell
    Рейтинг: 447 Неутрално

    До коментар [#4] от "Федор Венедиктович Езерский":

    Ако не можеш да си програмираш сам операционна система,(а съм сигурен,че са малко хората дето могат,а и да могат едва ли ще се занимават)какво ти гарантира,че тази която си инсталираш ти няма да е заразена.А пък и заразата може да е в биоса или дори някой компонент програмиран на хардуерно ниво да прави неща,които не трябва да прави.

  12. 12 Профил на tarator9
    tarator9
    Рейтинг: 541 Неутрално

    До коментар [#6] от "Ники":

    Бракуването на диск, на който е имало класифицирана информация минава през шредера.

    Romanes eunt domus!
  13. 13 Профил на _plamen_
    _plamen_
    Рейтинг: 579 Неутрално
  14. 14 Профил на alvell
    alvell
    Рейтинг: 447 Неутрално

    До коментар [#6] от "Ники":

    Какво значи тройно изтриване според теб?
    Защото нормално когато нещо се трие само първия символ от низа се сменя от зает на незает.
    За да изтриеш нещо напълно ,така че дори сянката да е нечетлива,трябва да "разбъркваш" символите поне 15-16 пъти за да се припокрият сенките.
    И това е ,ако софтуера и хардуера ти прави това ,което очакваш да правят.

  15. 15 Профил на Федор Езерский
    Федор Езерский
    Рейтинг: 864 Весело

    До коментар [#11] от "alvell":

    Е, разбира се, гаранция няма никаква )))) Особено пък у нас, където основният източник на такъв вид софтуер е Замунда
    btw Уиндоус 8, ниската версия много ме радва. Умишлено не съм пробвал големите (Про или Ентърпрайз), защото така и така не им ползвам възможностите

  16. 16 Профил на tarator9
    tarator9
    Рейтинг: 541 Неутрално

    До коментар [#2] от "~":

    Компютрите с класифицирана информация и в Пентагона и където и да е другаде не са свързани в Интернет.

    Romanes eunt domus!
  17. 17 Профил на alvell
    alvell
    Рейтинг: 447 Неутрално

    До коментар [#16] от "|":

    Не е задължително да са свързани в интернет за да прехвърлят данни.Има и други начини.Не,че по тия места не ги знаят и нямат защити от тях,но принципно,ако някой има причина и желание и разполага със средства и познание ще влезе(където и да е).
    Няма нищо 100% сигурно.

  18. 18 Профил на tarator9
    tarator9
    Рейтинг: 541 Неутрално

    До коментар [#17] от "alvell":

    Да, има други начини. Свързани с копирането им от хора.

    Romanes eunt domus!
  19. 19 Профил на qwertqwert
    qwertqwert
    Рейтинг: 914 Неутрално

    До коментар [#10] от "Quo Vadis?":
    Съществува хак с заразяване на БИОС
    ------------
    Глупости на търкалета.... Знаеш ли въобще какво е БИОС , да не говорим как работи.....

    След като мъж може да се жени за мъж, що пък двама братя да не се оженят?
  20. 20 Профил на Quo Vadis?
    Quo Vadis?
    Рейтинг: 1059 Неутрално

    До коментар [#19] от "qwertqwert":

    да знам,
    извинявам се за некоректния пост, вируса се зарежда в фърмуера на PCI контролерите на компютър-а.

    между другото биоса на съвремените компютри е достатачно голям така, че да можеш да сложиш парче зловреден код там.

  21. 21 Профил на Горгона Медуза
    Горгона Медуза
    Рейтинг: 488 Неутрално

    Всички са едни и същи - тези, които правят компютри, софтуер, хардуер, антивирусни и вируси.

  22. 22 Профил на charlesdegaulle
    charlesdegaulle
    Рейтинг: 1291 Неутрално

    Съществуват програми, можете да си ги свалите от нета, дето пишат върху харддиска само нули, дори и върху служебните му сектори недостъпни за потребителя. Биоса може да се свали от производителя на дънната платка, а драйварите на устройствата, от производителя на компютъра. Единствения проблем е операционната система, много често купуваш компютър с преинсталирана такава и ако нулираш диска, нулираш и възможността да си я инсталираш обратно! Така, че инсталирайте си Юбунту, безплатно е, лети и е доста сигурна ОС...

  23. 23 Профил на charlesdegaulle
    charlesdegaulle
    Рейтинг: 1291 Неутрално

    Послепис: ако ще инсталирате Юбунту като начало при покупката на компютъра, изискайте да го купите без операционна система, доста по-евтино ще ви излезе...

  24. 24 Профил на tarator9
    tarator9
    Рейтинг: 541 Неутрално

    До коментар [#22] от "charlesdegaulle":

    Записването на нули на диска определено не е ефективен начин за изтриване. Най-добрия начин за (сравнително) качествено изтриване на диска е dban.

    Romanes eunt domus!
  25. 25 Профил на Quo Vadis?
    Quo Vadis?
    Рейтинг: 1059 Неутрално

    cat /dev/random > /dev/sda
    около 15 пъти,
    след това около 15 пъти минаване през силно магнитно поле

    и вече ще е достатачно трудно възстановяването на информацията от диска

  26. 26 Профил на tarator9
    tarator9
    Рейтинг: 541 Неутрално

    До коментар [#25] от "Quo Vadis?":

    Сигурен ли си, че искаш да запълниш целия диск с данни от /dev/random? И то 15 пъти? Колко entropy sources имаш вързани за компютъра?

    Romanes eunt domus!
  27. 27 Профил на bette
    bette
    Рейтинг: 754 Весело

    До коментар [#25] от "Quo Vadis?":

    аз пък си мислех, че с чук е най-лесно

  28. 28 Профил на Quo Vadis?
    Quo Vadis?
    Рейтинг: 1059 Неутрално

    До коментар [#27] от "bette":

    особено ако е по тежък

  29. 29 Профил на Quo Vadis?
    Quo Vadis?
    Рейтинг: 1059 Неутрално

    До коментар [#26] от "|":

    целта е да презапишеш 15 пъти блоковете с информация.

    Има фирми който се занимават с възтановяване на изтрита/унищожена информация и от това което е публикувано за до 4 пъти презписвана информация има възможност за възстановяване ......
    технологиите се развиха доста така че смятям 15 за добра застраховка

  30. 30 Профил на emil
    emil
    Рейтинг: 1327 Неутрално

    Докато има свят ще има и обирджии. Те фараоните не са могли да си опазят гробниците за повече от едно-две поколения та сега този разграден свят ли ще ги спре бандюгите. На талант се противопоставят с талант, на хитрост с хитрост.

    УТОЧНЕНИЕ: СТАТИИТЕ ПОД КОИТО ПОСТВАМ ИЗРАЗЯВАТ ИЗЦЯЛО МНЕНИЕТО НА ДНЕВНИК И В НИКАКЪВ СЛУЧАЙ НЕ СЪВПАДАТ С МОЕТО МНЕНИЕ
  31. 31 Профил на tarator9
    tarator9
    Рейтинг: 541 Неутрално

    До коментар [#29] от "Quo Vadis?":

    /dev/random дава наистина случайни числа, получени от т.нар. entropy sources. Ако компютъра не може да събере достатъчно ентропия, четенето от /dev/random просто спира. A 15ТБ (например) случайна информация _няма_ как да получиш без специализирани източници. Личи си, че нямаш много опит с /dev/random.

    Romanes eunt domus!
  32. 32 Профил на Quo Vadis?
    Quo Vadis?
    Рейтинг: 1059 Неутрално

    До коментар [#31] от "|":

    За CentOS, RedHat ES, Cern ES работи докато се напълни диска

  33. 33 Профил на ПЕШО
    ПЕШО
    Рейтинг: 221 Гневно

    Кой ви пише текстовете...
    Вземете се ограмотете...

  34. 34 Профил на tarator9
    tarator9
    Рейтинг: 541 Неутрално

    До коментар [#32] от "Quo Vadis?":

    Bulshit. Да не бъркаш /dev/random с /dev/urandom?

    Romanes eunt domus!
  35. 35 Профил на Deutsches Reich
    Deutsches Reich
    Рейтинг: 488 Неутрално

    затова съм на линукс никога няма да хване вирус

  36. 36 Профил на Quo Vadis?
    Quo Vadis?
    Рейтинг: 1059 Неутрално

    До коментар [#34] от "|":

    изпуснал съм u -to
    /dev/urandom имам предвид

  37. 37 Профил на _plamen_
    _plamen_
    Рейтинг: 579 Неутрално

    До коментар [#34] от "|":

    при мен /dev/random не дава нищо, ентропията съвсем я хванала липсата

    dd if=/dev/random bs=1024k count=1000000 |mbuffer > /dev/null

    зацепва на 0.

    Я да видим:

    cat /proc/sys/kernel/random/entropy_avail
    0

    Аааааааааааааааааааааааааааааааааааааааааа

    Winora forever
  38. 38 Профил на tarator9
    tarator9
    Рейтинг: 541 Неутрално

    До коментар [#37] от "_plamen_":

    Сигурно го правиш на сървър. На десктоп обикновено има някаква ентропия от клавиатурата и мишката.

    Romanes eunt domus!
  39. 39 Профил на epoc
    epoc
    Рейтинг: 1341 Неутрално

    [quote#9:"ndsbg"]преинсталирни [/quote]

    Това е рожба на кофти превод - "pre-installed software" е нещо, което ти идва предварително инсталирано. На български доста често се смутолевя "пре-инсталиран", което звучи точно като "преинсталиран" (т.е. инсталиран наново).

    Икономедия се превърна в трибуна на тролове ЗА и ПРОТИВ правителството. Очевидно е, че няма какво да се говори или коментира с такива драскачи....
  40. 40 Профил на Quo Vadis?
    Quo Vadis?
    Рейтинг: 1059 Неутрално

    в ядро 5.х преработиха ентропията заради криптирането на дискове/партитишъни

  41. 41 Профил на tarator9
    tarator9
    Рейтинг: 541 Неутрално

    До коментар [#40] от "Quo Vadis?":

    Ядро 5.x, a? Абе, защо се опитваш да се правиш на разбиращ след като се видя колко знаеш?

    Romanes eunt domus!
  42. 42 Профил на Quo Vadis?
    Quo Vadis?
    Рейтинг: 1059 Неутрално

    в ядрото на версия 5.х

  43. 43 Профил на Quo Vadis?
    Quo Vadis?
    Рейтинг: 1059 Неутрално

    версията на ядрото е 2.6.хх

  44. 44 Профил на Quo Vadis?
    Quo Vadis?
    Рейтинг: 1059 Неутрално

    До коментар [#41] от "|":

    Ти си разбиращия, надявам се да спиш спокойно

  45. 45 Профил на tarator9
    tarator9
    Рейтинг: 541 Неутрално

    До коментар [#44] от "Quo Vadis?":

    Определено разбирам повече от теб. Затова не ми се налага да се обяснявам. Били преработили ентропията... Експерт!

    Romanes eunt domus!
  46. 47 Профил на tarator9
    tarator9
    Рейтинг: 541 Неутрално

    До коментар [#46] от "Quo Vadis?":

    Браво, знаеш къде са release notes на RHEL Само не разбрах защо ги пусна

    Romanes eunt domus!
  47. 48 Профил на _plamen_
    _plamen_
    Рейтинг: 579 Неутрално

    До коментар [#38] от "|":

    така е. На десктопа е 3587. Междувременно пуснах да видя ква е скоростта на този метод и два часа по-късно

    time dd if=/dev/urandom bs=1024k count=1000000 of=/dev/null

    още не е свършил. Натоварването е

    load average: 1.05, 1.02, 0.99

    а с-мата

    Linux opteron 2.6.34 #10 SMP Sat Jun 2 16:54:07 CEST 2012 x86_64 Dual Core AMD Opteron(tm) Processor 275 AuthenticAMD GNU/Linux

    Winora forever
  48. 49 Профил на tarator9
    tarator9
    Рейтинг: 541 Неутрално

    До коментар [#48] от "_plamen_":

    На моят (домашен) сървър четенето от /dev/urandom е 5.8MB/s. Мързи ме да се връзвам на работа да проверя как е на нормални сървъри.

    Romanes eunt domus!
  49. 50 Профил на Quo Vadis?
    Quo Vadis?
    Рейтинг: 1059 Неутрално

    До коментар [#49] от "|":

    6.8 М на ВМ с кернел 2.6.32 (на домашния ми комп)

  50. 51 Профил на mnogosamkrasiva
    mnogosamkrasiva
    Рейтинг: 583 Неутрално

    Ха ха никъде няма сигурност... Вече всеки с малко знания и желание може да влезе в компютъра ти и да вземе каквото си иска. Единственото спасение е изобщо да не използваме компютри...

    Винаги нося нож... в случай, че някой ми предложи торта




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK