Antivírus blog

vírusok, férgek, botnetek, kártevők

Maxtor és a trójaiak

2007. november 13. 09:28 - Csizmazia Darab István [Rambo]

Úgy látszik, lassan érdemes lesz külön rovatot nyitni az újonnan vett és vírussal fertőzött számítástechnikai eszközöknek - a szeptemberi Stoned Angelinável fertőzött Meidon notebookok után most a Maxtor Basics 500G külsős merevlemezeiről derültek ki kevéssé szívderítő dolgok.



Az esetről részletes beszámolót találtunk a Taipei Times anyagai között, és ebből az derült ki, hogy a fertőzött számítógépek minden mentett adatot megkíséreltek feltölteni weboldalakra. A Thaiföldön gyártott külsős merevlemez széria két trójai állományt tartalmazott autorun.inf és ghost.pif néven.



A termékeket azóta visszavonták az üzletekből. A támadás módja újszerű, és sokan ismét kínai szálakat sejtenek a kémkedési ügyben. Az eset pikantériája, hogy ilyen típusú eszközöket különféle kormányzati ügynökségek is vásárolnak, és könnyen elképzelhető, hogy amíg az esetet észlelték, már kikerülhettek bizalmas adatok is.


Nem elképzelhetetlen ilyenkor a célzott támadás sem, pl. tudtak egy nagy volumenű kormányzati megrendelésről, és megiratták a kártevőt pontosan ebből a célból, és a többi áldozat csak véletlenül került bele. Az adatvédelemnél a cég vezetőinek, kulcsembereinek azt is meg szokták tanítani, hogy legyenek gyanakvóak, ha az utcán, parkolóban USB kulcsot, iPodot találnak, hiszen sokszor nem véletlenről van szó, hanem pontosan nekik helyezték oda, egy kémprogrammal ellátva.



A két weblap közül a www.we168.org egy Amerikában hosztolt, és úgy tűnik, még működik, de már törölték a tartalmát.



A másik a www.nice8.org pedig egy korai weblap, amelyet időközben lekapcsoltak.



Annyi azért látszik, hogy a domain bejegyzés rendje túl laza, Yon ge nevű egyén a yongge cégtől a yongge utcából igazán fantázia dús alkotás, persze a ga ga által regisztrált gaga cég is teljesen hihető, a megjelölt gagaga utca pedig a turisták kedvelt célpontja ;-) Tényleg már csak azt várná az ember, hogy az amerikai filmekből ismert 555-tel kezdődő telefonszám is ott sorjázzon.



Nem azt mondom, hogy személyit, útlevelet és a kutya oltási bizonyítványát is be kellene kérni, de hogy ezt nem ellenőrizte senki, az tuti. Kíváncsi lennék, ha Magyarországon valaki Majomváry Armandó, Zomba, Ló utca 23/b címről kérelmezne egy új bejegyzést, vajon átmenne-e a szűrőn.
2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr32227428

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

titan 2010.04.26. 17:10:27

Bizonyos esetekben szerintem simán átmenne (bár amikor a poszt íródott, lehet még nem ment volna át)
Viszont GoDaddy segítségével hasonlóan ellenőrizetlenül lehet vásárolgatni a domain-eket

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.04.27. 12:52:46

Most szigorítottak valamelyest Kínában is a doménregisztrációban, mostantól már név, cím és személyazonosító irat is kell hozzá. Hogy ezeket mennyire ellenőrzik, nem tudom. Az embert azt sem érti, hogy korábban miért nem így volt.

Azt viszont nem szabad elfelejteni, hogy Magyarországon a nagy köztartozást felhalmozó cégeket ukrán, szerb vagy hajléktalan strómanok nevére milyen simán és könnyedén lehetett átjátszani, pedig az kicsit komolyabb adminisztrációjú műfaj.