Potyautasok a gyári hardvereken

2012. szeptember 17. 12:30 - Csizmazia Darab István [Rambo]

A hardver meghatározása ősi Murphy törvények alapján az, "amibe bele lehet rúgni". Hogy néha kifejezetten kell is ;-), arra pedig történelmileg áttekintünk pár híresebb esetet, majd mindezek után egyenesen ráfordulunk mai témánkra, miszerint a napokban derült ki, hogy Kínából származó gyári, új számítógépek a rajtuk található kártevő miatt botnetes fertőzést okoztak.

A bevezetőhöz hozzátartozik egy anno C64-es történet, mikor még nagyban ment a müvházas lemez és kazettamásolós ingyenes program cserebere, BSA egyáltalán nem is létezett, volt egy mondás, hogy "egyszer minden szoftvert megvett valaki". Nos ennek analógiájára az Erőterv nevű műintézmény falai között eltöltött tizenakárhány év alatt is voltak sokan, aki az új doboz floppy vagy új merevlemez megvásárlása után csodálkoztak, miért javasoljuk nekik a(z újra) formázást, aminek persze több oka is volt, de a legsztenderdebb ezek közül az, hogy "minden gyárban emberek dolgoznak, és ahol emberek dolgoznak, ott a lemezeken is lehet bármi." Nagy szemmeresztések és bokáig érő értetlenség időszaka volt ez, ám ha most végigszaladunk a következő pár bekezdésen, melyben tényleg csak a felszínt kapargatva a nagyobb szabású, hírhedtebb incidenseket emeljük ki - amelyekben az a közös, hogy a boltok polcaira az új termék valamilyen vírussal fertőzött formában került a felhasználókhoz- akkor talán az előzőleg felvetett gondolatok elég logikusnak látszhatnak mindenki számára.


A Microsoft még 1995-ben sokáig nem vette komolyan a makróvírusokkal kapcsolatos figyelmeztetéseket, sőt több alkalommal a saját gyári CD-i is fertőzöttek voltak, ráadásul az ezeken levő vírusos makrók hasznos állományokat törölhettek, dokumentumokat semmisíthettek meg, további vírusállományokat csomagolhattak ki magukból (dropper), sőt egyes makrók még a Macintosh rendszer alatt is veszélyesek voltak az ottani Office állományokra. Az egyik legérdekesebb és nekünk akkori programozóknak a legemlékezetesebb történet talán az volt, amikor a CHIP Magazin 1997. júliusi számának CD mellékletére felkerült egy vírus: a HDD Cleaner 2.0, amely ráadásul magyar készítésű volt. Az incidensre akkoriban még a Kossuth Rádió Déli Krónikájában is felhívták a figyelmet, figyelem, senki ne használja a lemezt.


Hogy öreg vírus nem vén vírus, meg hogy ha "boltban veszünk valamit", az még ab ovo nem garancia semmire, arra másik ékes példa, miszerint 2007-ben a németországi Medion gyártó Németországba és Dániába küldendő Windows Home Premiummal előtelepített noteszgépein egy 1994-es régi vírust találtak, a jelentések szerint a Stoned Angelina bootvírussal fertőzött gépek száma mintegy 10 ezer és 100 ezer közé volt tehető. Az incidensről anno még a Virus Bulletin hasábjain is olvashattunk. Szintén 2007-es az a sztori is, melyben a Maxtor Basics 500G külsős winchestereiről derültek ki, hogy baj van velük. A Thaiföldön gyártott külsős merevlemez egy bizonyos szériája két trójai állományt tartalmazott autorun.inf és ghost.pif néven, és a fertőzött számítógépek minden mentett adatot megkíséreltek feltölteni weboldalakra. Természetesen itt is a termékeket gyorsan visszavonták az üzletekből.


Hogy aztán a 2007-es esztendő volt-e ilyen szerfelett szigorú, nem tudjuk, de még januárban a TomTom navigációs rendszerek közül a Go910 is gyárilag kártevővel volt megfertőzve, és így került a boltok polcaira. Mindebből nem következik persze az, hogy bármelyik másik években ilyen ne fordult volna elő, és egy legutolsó múltbeli példánk a Victory LT-200 típusú MP3 zenelejátszó lesz, amire 2008-ban a Worm.Win32.Fujack.aa féreg került, és aztán ezt így vették meg a gyanútlan vásárlók.

A múltidéző felvezetés után mai tanulságos esetünk is hasonló témáról szól, felmérések szerint a Kínából származó számítógépek egy része mindig fertőzött, és ezek rendre botnetes fertőzést okoznak. Az előtelepítés szép, az előtelepítés jó, különösen, ha mondjuk operációs rendszerről van szó, ám vírus esetében ez már korántsem annyira kellemetes. A gépek körülbelül húsz százalékára kerül rendszeresen olyan botnetes kártevő, amellyel átvehető távolról a vezérlés, és a fertőzött PC-k mondjuk DDoS támadásokban vehetnek részt. A hamisított Windows operációs rendszerben egy Nitol nevezetű rosszindulatú kód volt megtalálható, és persze egyúttal az is egy jó felvetés, hogy hogyan kerülhet egyáltalán hamis Windows ezekre a kész gépekre? Na jó, ez azért Kínában azért ez egyáltalán nem egy körmönfont megválaszolhatatlan kérdés, nem is fog száz évig tartani a megfejtés, mint mondjuk a Poincaré-sejtés esetében.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr174782834

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.