Конечно, есть методы, которые защитят компьютер от попадания в него вирусов и прочих зловредров через интернет. Просто не лазить по сети на основной ОС, а только с гостевого хоста, установленного на виртуальной машине. Однако этот способ распространения вирусов даже не заметит никаких препятствий. Дело в том, что многие производители компьютеров, в том числе и Asus, устанавливают в систему свои утилиты, которые удобно использовать для настройки компьютера, драйверов и так далее. Через эту же утилиту загружаются и устанавливаются обновления различных утилит, драйверов и прошивок.
Клон с бэкдором
Так вот, злоумышленник и несколько месяцев назад создали клон утилиты производителя Live Update, в коде которой был спрятан бэкдор. Особенность этого зловреда состоит в том, что через эту дыру пользователь скачивал вирусы и трояны прямо с серверов тайваньской компании. То есть здесь уже не защитит даже файрвол, антивирус, поскольку Live Update всегда стоит в списках доверенных, утилите позволено вносить изменения в компьютер и реестр.
Касперский отследили всю цепочку поставок. В планах лаборатории было подробное обсуждение проблемы на конференции, однако распространённость этой дыры заставила специалистов уже сейчас опубликовать некоторые подробности. Серьёзность ситуации того требует. Разумеется, не могли на это не среагировать и в компании Asus, по их словам, сразу после того, как они были поставлены в известность, оперативно разработчики сделали специальной исправление. Патч уже выпущен, и дыра должна у всех пользователей закрыться. Также компания отметила, что проблема коснулась не очень большого количества пользователей, впрочем, занижение значения собственных ошибок – известны метод практически всех компаний.
Сколько заражено
Только Лаборатория Касперского выявила около шестидесяти тысяч заражённых компьютеров, на этих машинах была установлена неоригинальная версия утилиты обновления. Тем не менее, специалисты отмечают, что целью хакеров было не массовое заражение всех подряд, а только определённых компьютеров и группы пользователей. Всего было определено шестьсот MAC-адресов, на которые настроена была атака. Но получилось то, что получилось, заражено по меньшей мере несколько десятков компьютеров. Касперский отмечает, что найденные компьютеры, это только малая часть заражённых, обычно их бывает раз в пять больше, чем выявленных.
Вирус для России?
Наибольшее распространение вирус получил на территории РФ, здесь больше всего зомби-компьютеров с этой утилитой. При это Касперский отметил, что выявлены только те компьютеры, на которых установлена антивирусная система именно от Касперского. Поскольку в последнее время этот антивирус потерял популярность, и его мало кто использует, то эти 60 тысяч заражённых просто капля в море. Реальные цифры могут достигать миллиона машин и выше.
Ещё одна компания, работающая в сегменте интернет-безопасности Symantec, уже подтвердила результаты исследования Касперского. У Symantec мало компьютеров клиентов, и то на 13 тысячах есть именно эта заражённая утилита. В общем, если в вашей компании есть компьютер Asus с оригинальным программным обеспечением, то вам необходимо проверить всё, убедиться, что утилита не набила систему разного рода троянами.
Загрузка...