Veszélyes új eszközök

2008. január 07. 14:38 - Csizmazia Darab István [Rambo]

Mi is beszámoltunk már korábban olyan boltban megjelent, új számítástechnikai gépekről, részegységekről, amelyek a gyártás folyamán fertőzödtek meg vírussal, és így kerültek sorozatban a boltok a polcaira. Stoned.Angelina a noteszgépen, Maxtor és a trójaiak - hogy csak a két legismertebb esetre utaljunk, de volt már TomTom gyártmányú navigációs eszközön is kártevő. És bizony volt, aki a karácsonyfa alá tett MP3 lejátszót is vírusmentesnek hitte.



A szóban forgó eszköz egy Victory LT-200 típusú zenelejátszó, amin hát hogy is mondjuk, a Worm.Win32.Fujack.aa féreg játszotta a prímet. Nagyon helyesen elmélkedik a cikk a Windowsos gépek Autostart funkciójáról, illetve ennek kikapcsolása is hasznos ötletnek számít.



Például a jó kis TweakUI programmal kinderspiel kikapcsolni az automatikus indulási lehetőségeket. A tanulság talán az lehet, hogy a vadonatúj merevlemezeket, memóriakártyákat is érdemes formattálni - biztos ami biztos alapon. Na és persze egy naprakész víruskereső futtatása sem hiányozhat a kelléktárból.



Amikor éppen nem egy vírus van az új eszközön, akkor viszont újkeletű sebezhetőségekről kapjuk a híradásokat, és ez egy USB lejátszónál picivel nagyobb gépnél is okozhat problémát :-O

A Boeing új 787-es Dreamliner modelljénél komoly biztonsági hibára figyelmeztetnek a szakértők: az utasok internetezés közben használt hálózata egy tervezési malőr folytán nincs szétválasztva a gép navigációs, irányítási és hírközlő rendszerétől.



Talán ebből azért valamivel kevesebb volt a karácsonyfák alatt...
3 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr70288134

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Charlie Brown 2008.01.22. 08:45:41

Csakhogy.. Az USB meghajtókon az autorun.inf nem csak az automatikus indulást definiálja, hanem a duplakattintásos megnyitásra induló default parancsot is! Tehát hiába van kikapcsolva az automatikus futtatás, ha a pendrive duplaklikkes megnyitása azonnal lefuttatja a meghajtóra elrejtett vírust. Ez továbbvihető egy lépéssel, amikor nem új default parancsot hoz létre a vírus szerzője, hanem egy meglévő, ártatlan parancsot "térít el", ez esetben jobbgombos menü/megnyitás -ra is elsőnek a vírus indul. Mióta ezzel szembesültem, minden usb meghajtót csak és kizárólag Total Commanderből nyitok meg. Nem kényelmes, mit mondjak... Ördögért nem lehet a registryben letiltani az usb meghajtókról való programfuttatást?! :((

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.01.22. 09:12:13

Szia Charlie!
Én is TC hívő vagyok, de szerintem amit te keresel, az a TWeakUI program, azzal pik-pak egyszerűen kikapcsolható minden ilyen autorun dolog...

Charlie Brown 2008.01.22. 10:00:40

Én nem vagyok TC hívő, az a felület kb a DOSszal együtt elavult, de kénytelen vagyok használni, ha egyszer a windowson belül már nem lehet biztonságosan megnyitni egy vacak pendriveot. :(

TweakUI: "PowerToys only work with U.S. English regional settings" :(( Azért megnézem, hátha mégis.