Endpoint Protector Appliance: Stop data theft on Windows and Mac

 

Twój prywatny dorkbot

Wrzesień 20th, 2011 by mateusz (0) złośliwe oprogramowanie

Każdy z nas używa w pracy przenośnych pamięci. Ostatnio po moim biurze „krążył” pendrive ze zdjęciami z imprezy po szkoleniu. Było ich dość sporo, akurat na serwerze jest mało miejsca, więc kolega udostępnił swój 16 GB flash disc.

I tego dnia natknąłem się na wpis na iso27000.pl.

Dużym zagrożeniem jest robak internetowy Dorkbot, który rozprzestrzenia się poprzez przenośne nośniki danych, takie jak pendrive’y, modyfikując na nich pliki automatycznego startu. W ten sposób każde podłączenie nośnika do komputera powoduje uruchomienie Dorkbot’a i przeniesienie go na nową maszynę.

Trochę to przypomina historię (nie) sławnego cornfickera. Jak zaznacza microsoft, robak tworzy tylne drzwi w systemie, pozwala na zdalną kontrolę komputera, instalacje nowych programów. Zagrożenie teoretycznie nie grozi wielkimi konsekwencjami. Ale jak dalej zostanie wykorzystana furtka, to inna historia.

Szczególnie jak przeniesiemy to na grunt firmy – tu przetwarzane dane są warte więcej niż na moim domowym MacBooku. A tak łatwo temu zapobiec- rozwiązanie z zakresu kontroli usb, ewentualnie blokada usb, elektroniczny obieg dokumentów i nagle okazuje się, że można uniknąć części malware.

Leave a Reply