IBM spredte malware på sikkerhedskonference
En marketingsmedarbejder hos IBM i Australien må sidde tilbage med meget røde ører.
Sløset omgang med sikkerheden betød nemlig, at et ukendt antal besøgende på IBM's stand på sikkerhedsmessen AusCERT fik malware med hjem i lommen. En gratis reklame-USB-nøgle var inficeret med malware, der automatisk starter og kopierer sig selv videre med hjælp fra autorun-funktionen i Windows. Det skriver it-mediet The Register.
IBM måtte bide i det sure æble og skrive rundt til potentielle besøgende om problemet. Alle, der havde taget en USB-nøgle, blev opfordret til straks at returnere den til IBM.
Ethvert nogenlunde opdateret antivirus-program skulle dog kunne fange malwaren, inden den kunne nå at lave ballade, skriver IBM, da den variant har været kendt i to år. Hvorfor IBM's interne systemer så ikke fangede malwaren, skriver firmaet ikke noget om.
Malware, der spreder sig via USB-nøgler, er et kendt problem, og metoden blev også brugt af den meget genstridige Conficker/Downadup-orm, som voldte mange virksomheder og myndigheder store problemer.
Når USB-nøglen sluttes til computeren, starter autorun-funktionen automatisk en exe-fil med malware i Windows XP, mens senere udgaver af Windows har fået flere lag af sikkerhed, så brugeren aktivt skal godkende, at en applikation bliver afviklet. Hackere har dog med held omgået den sikring ved at manipulere med dialogboksen, så brugeren tror, at det er Windows Explorer, man åbner.
Den australske sikkerhedskonference AusCERT er i øvrigt tidligere blevet ramt af samme problem. For to år siden var det således teleselskabet Telstra, som delte malware-ramte USB-nøgler ud til besøgende.
Kommentarer (16)
Måske skulle sikkerhedsbranchen skifte marketingsmedarbejdere ud med sikkerhedsfolk...
Utrolig så lidt styr de store firmaer egentligt har på området.
-
0 -
0
Man tager til en sikkerhedskonference, får en USB-nøgle på sikkerhedskonferencen, og gennem den får en virus.
Ikke alene er det ironisk i sig selv, men det har bare så mange ironiske budskaber at man ikke kan lade være med at grine af det.
"Man kan aldrig være for sikker!"
:P
Til alt held var det jo sikkerhedseksperter det gik ud over. De kan vel nok fikse det! :P
-
0
-
0
Det er træls folk skal ligge malware ind på usb stik.
Hvis det er Winlogon malwaren. Så kan den fjernes ved hjælp af proceestræ lukker. Der efter er det muligt, at slette den...
-
0
-
0
Og hvad hvis der havde været en mac virus på den? :)
Mac er jordens nemmeste system at hacke. Det kan simpelthen ikke blive simplere på nogen måde, og kan faktisk gøres med billedfiler fra nettet.
Lad være med at tro, at du er sikker på den mac. For alt hvad du ved kunne den være propfyldt af virus nu fordi du tror den er så sikker, at du hælder malware trusler ned i ganen på den konstant.
-
0
-
0
Christian W. Moesgaard:
Mac er naturligvis immun over for vira der angriber Windows-maskiner. Og det var jo det der var tilfældet her.
Der er endnu ikke fundet så meget som én virus der angriver en maskine der kører MacOS X.
Men der er dog fundet anden malware. Det forhold at det altid blever en stor historie selv i TV-Avisen, når sådan noget malware findes, illustrerer godt hvor sjældent det sker. Sidste gang må efterhånden være et par år siden, og det fundne sikkerhedshul er naturligvis forlængst lukket igen, gennem opdateringer fra Apple.
-
0
-
0
1. Mac er naturligvis immun over for vira der angriber Windows-maskiner. Og det var jo det der var tilfældet her.
Sagens natur er den, at det ligeså godt kunne have været en mac virus. Nogle vira er også designet til at kunne angribe flere slags systemer.
Det er nu mere også princippet. Du mener, at du "bare kan indsætte ethvert USB stick i din mac for er der en virus på den er det naturligvis en Windows virus".
Det er ikke nødvendigvis tilfældet, og jeg vil gerne advare dig inden det går galt.
2. Der er endnu ikke fundet så meget som én virus der angriver en maskine der kører MacOS X.
HAHAHAHAHAHAHHAHA.
Tror du selv på den? Ja det kunne jo forklare dit tidligere synspunkt.
Der findes hundredevis af mac vira, og Apple anbefaler for tiden at du installerer Antivirus på din mac.
http://news.cnet.com/8301-1009_3-10110852-83.html
Du er jo totalt væk fra virkeligheden. Vågn op!
3. Men der er dog fundet anden malware. Det forhold at det altid blever en stor historie selv i TV-Avisen, når sådan noget malware findes, illustrerer godt hvor sjældent det sker. Sidste gang må efterhånden være et par år siden, og det fundne sikkerhedshul er naturligvis forlængst lukket igen, gennem opdateringer fra Apple.
Jeg har aldrig set en stor nyhed i aviserne om, at der kom et nyt stykke malware til mac. Faktisk kom den første mac OSX virus ud i 2006.
Det er ikke nogen stor nyhed overhovedet. Det sker hele tiden.
-
0
-
0
@Christian W Moesgaard:
Jeg får dagligt nyhedsbreve i min nyhedsboks, der ville have fortalt mig om eventuelle vira til MacOS X, og der har altså ikke været en eneste. Endnu. Men der har naturligvis været anden malware [det sker en sjælden gang], lige som der fandtes vira til det klassiske MacOS.
Når nogle har et virusbeskyttelsesprogram kørende på en Mac er det gerne af hensyn til Windows-vira gennem mail. Man skulle jo nødigt videresende sådanne.
Personligt kører jeg med BullGuard under Windows og ingen beskyttelse på Mac, andet end det operativsystemet giver. Vira kommer tit å Windows, men jeg har endnu ikke haft problemer på Mac-siden.
Men måske forveksler du vira med anden malware?
-
0
-
0
Der er der ingen der siger, at dit nyhedsbrev er gennemgående.
Desuden:
http://www.sophos.com/pressoffice/news/articles/2006/02/macosxleap.html
Nej, jeg er sikker på, at det var en virus. Hvis du nu checker lidt op på sagerne, så ville du sikkert opdage noget lignende.
Jeg er som sådan ligeglad med, om du har en mac uden antivirus eller ej osv., men jeg vil gerne rygtet om, at der ikke findes nogle mac vira, helt til livs hvorend jeg møder det.
At køre et antivirusprogram for mac checker altså også efter for mac vira...
-
0
-
0
Hmmm sophos.com har 22 items i deres history of mac vira. Jeg er lidt interreseret i hvor man kan finde information om de hundredevis af vira til mac.
-
0
-
0
At køre et antivirusprogram for mac checker altså også efter for mac vira...
Kun de vira det kender.
-
0
-
0
Når USB-nøglen sluttes til computeren, starter autorun-funktionen automatisk en exe-fil med malware i Windows XP, ...
Hos mig (XP Pro SP3) bliver brugeren hver gang spurgt om hvad der skal gøres. Og selv om de skulle vælge at afvikle exe filen, så har de ikke rettigheder til at installere programmer.
-
0
-
0
Kun de vira det kender.
Hvis dette er tilfælde med det sikkerhedssoftware du køre, vil jeg stærkt anbefale dig at skifte.
Ja, antivirus har en database så de er et effektivt våben mod kendte vira, men var dette det eneste de benyttede sig af ville de være utrolig ineffektive.
-
0
-
0
Hvis dette er tilfælde med det sikkerhedssoftware du køre, vil jeg stærkt anbefale dig at skifte.
Efter som jeg slet ikke bruger noget anti-vuris software, er det lidt svært for mig at "skifte".
Både Windows og Mac OS X er meget sikre styresystemer hvis de bliver brugt fornuftigt. Det bedste anti-vuris software befinder sig ca 40" foran skærmen.
Det var anderledes med Windows 9x. Det største problem med XP er, at den brugerkonto man er tvunget til at oprette ved install tilhører admin gruppen. Det var ikke tilfældet med Windows NT/2K. Der kunne man vælge at kontoen skulle være begrænset. Det ændrede MS af uransagelige årsager med XP.
Muligvis skyldes det udfasning af 2 Windows versioner og at det er samme installer der bebyttes til Home og Pro.
De farligste angreb sker ved "zero day" trussler og/eller "elevated privileges". Det ka' et anti-vuris program heller ikke gøre noget ved.
Iøvrigt skal man gøre det til en vane altid at holde Shift knappen nede hver gang man sætte en CD/DVD eller USB nøgle i sin 'putter.
-
0
-
0
eller slå autorun fra ;)
Ud over det er jeg helt enig. De fleste sikkerhedsbrud er forsaget af en fejl 40.
Bruger personligt heller ikke anti virus / firewall, ud over OS standard. man skal bare se sig for ude i den farlige verden :P
-
0
-
0
Hele ideen med at anti-vuris software skal "fange" malware er forfejlet. Det svarer til at skulle forhindrer indbrudstyven i at arbejde når han er kommet ind i huset.
Det er sgu' mer' fornuftigt at forhindre adgangen.
Her er en en forbedring:
Ruin a malware author's whole day with a Software Restriction Policy!
-
0
-
0
