Se upp för vad du pluggar i USB-porten.

[brainslicer]

Otrevlig överraskning | 2008-02-16 14:23 - MacWorld:

Trojan sprids via kinesiska fotoramar

En del digitala fotoramar gör mer än bara visar foton - de sprider även en lömsk trojan som beskrivs som en av de mest avancerade hittills. Och det är i princip omöjligt att skydda dig mot den om du är Windowsanvändare.

 

Det är säkerhetsföretaget CA (Computer Associates) som avslöjat de kinesiska fotoramarna och gett trojanen namnet Mocmex. Den kinesiska trojanen samlar inloggningsuppgifter till onlinespel, och kringgår utan problem över hundra olika antivirusskydd - inkluderat Windows inbyggda skydd. I dagsläget är det bara Windowsanvändare som drabbas.

 

Inte nog med att Mocmex finns på en del fotoramar, vid kontroller har även fyra andra redan kända trojaner hittats på de infekterade fotoramarna.

 

Enligt Deborah Hale på säkerhetsinstitutet SANS är det enda sättet för en Windowsanvändare att vara riktigt säker på att den USB-enhet man tänker ansluta inte är infekterad att be någon med Linux eller OS X kontrollera USB-enheten först, då denna typ av trojaner hittills bara drabbar Windows.

[Joeduck]

Eller så stänger man av i BIOS att datorn inte ska starta via dessa(inte troligt att det är det detta handlar om dock), fast autostarten för alla 'fajkenheter' i windows bör vara avstängd oavsett om man har usbkoppling eller ej.

 

Kinesiska fotoramar? Lol varför skulle en människa få för sig att plugga in en sådan- Ingen vettig funktion alls

 

Enligt Deborah Hale på säkerhetsinstitutet

mjo visst enda sättet.. lol på den snubben. det kan ju iofs vara programvaran de siktar in sig på men windows autostart är troligast

[brainslicer]

Kinesiska fotoramar? Lol varför skulle en människa få för sig att plugga in en sådan- Ingen vettig funktion alls

, ingen aning vad kinesiska fotoramar har för funktioner...är väl för att ladda bilder i den?

pointen är väl mera att det finns nåt som inget skydd upptäcker och kan även finnas i andra usb-enheter och annat(var ju inte länge sedan leveranser med hårdiskar var smittade med nåt, minns jag inte fel va de med usb-enheter)

[Joeduck]

Jo något sådant dummt är det säkert, jag undrar vad de menar med 'inget skydd'?

Finns ju nuförtiden program som känner av hijackningar utav processer, injekterade moduler,tom keylogging på drivrutinsnivå. Fast det är ej heller helt otroligt att de skulle kunna använda sig utav virtualisation och ta över hela operativsystemet när man väl startar datorn, finns ju exempelkod på nätet som bekräftar detta. Fast då stoppar ju de flesta bios trojanen.

 

Men det är klart, för standardanvändaren och speciellt pokerliraren är det här om usbenheter viktig information.

[heltok]

BIOS är så 80tal. trodde alla vettiga hade gått över till EFI/OF vid det här laget.

[brainslicer]

Där finns väl lite mer info om det (sök vidare på Mocmex om man är intresserad)

 

http://www.sfgate.com/cgi-bin/article.cgi?f=/c/a/2008/02/15/BU47V0VOH.DTL&type=business

 

"It is a nasty worm that has a great deal of intelligence," said Brian Grayek, who heads product development at Computer Associates, a security vendor that analyzed the Trojan Horse.

 

The virus, which Computer Associates calls Mocmex, recognizes and blocks antivirus protection from more than 100 security vendors, as well as the security and firewall built into Microsoft Windows. It downloads files from remote locations and hides files, which it names randomly, on any PC it infects, making itself very difficult to remove. It spreads by hiding itself on photo frames and any other portable storage device that happens to be plugged into an infected PC.

 

The authors of the new Trojan Horse are well-funded professionals whose malware has "specific designs to capture something and not leave traces," Grayek said. "This would be a nuclear bomb" of malware.

By studying how the code is constructed and how it's propagated, Computer Associates has traced the Trojan to a specific group in China, Grayek said. He would not name the group.

 

The strength of the malware shows how skilled hackers have become and how serious they are about targeting digital devices, which provide a new frontier for stealing information from vast numbers of unwary PC owners. More than 2.26 million digital frames were sold in 2007, according to the Consumer Electronics Association, and it expects sales to grow to 3.26 million in 2008.

The new Trojan also has been spotted in Singapore and the Russian Federation and has 67,500 variants, according to Prevx, a security vendor headquartered in England.

 

Protecting against these new computer viruses, which so far are aimed at PCs running Windows, is hard - and sometimes impossible. Updated antivirus software works unless the malware writers get ahead of the antivirus vendors, which is what happened with the new Trojan. Computer Associates, for example, just began protecting against it last week.

 

While some advise disabling Autorun in Windows, which allows devices to run automatically when they're plugged into a USB port, it's not a failsafe. Doing so requires some computer expertise, and this Trojan re-enables Autorun if it's turned off, according to Brian Grayek of Computer Associates. "If you plug in (the frame), you're already infected," he said.

[Joeduck]

BIOS är så 80tal. trodde alla vettiga hade gått över till EFI/OF vid det här laget.

Tar nog ett tag innan alla har det..

 

Öpen källkod +verkar inte vara mindre möjligheter i att implentera unwanted code i dessa, jmf med Bios där det tar oerhört lång tid för att få in fungerande trojaner bla. pga att de som skriver BIOS inte vill ge bort gratis information till andra BIOS tillverkare, men å andra sidan så är det lättare att lägga till extra säkerhetspaket efteråt i EFI. Dock så det där med USBgrejjerna, så behöver det inte ha med BIOS att göra i det här fallet, förutom när det gäller att den skickar vidare uppstarten till USB enheten och det tror jag även EFI gör, kanske även som standard. De flesta datorers BIOS jag kommit i kontakt med har haft USBuppstart deaktiverat som deafult. Oftast så verkar det konstigt nog vara de nyare som har detta aktiverat.

 

Bios finns också till många hårdvarugrejjer, tex nätverkskort, grafikkort osv

Och går det att uppdatera EFI ifrån realmode, är det troligt att det kommer mera trojaner den vägen jmf med BIOS (basic in/out) som har ett litet förbestämt utrymme att finnas på.

[Skalman5]

Skönt att man inte kör windows.

 

+1 till mig där!

[KenHag]

Gör du inget annat än att sitta och leta rapporter om läckor i systemen om dagarna Brain...

Bra för oss andra som vill hänga med lite men inte orkar söka i och för sig.

[brainslicer]

Gör du inget annat än att sitta och leta rapporter om läckor i systemen om dagarna Brain...

Bra för oss andra som vill hänga med lite men inte orkar söka i och för sig.

vem behöver leta när nyheter kommer till desktoppen? rss you know?

[Loveless]

Är väl inte boot av operativ ifrån USB de menar utan att USB-enheter per automatik installerar drivare och annat när de pluggas in. Antar att detta är en inställning i windows och inte på BIOS-nivå.

[Joeduck]

Sorry ifall det verkar konstigt, skriver om flera olika saker.

Det är med största trolighet autostarten de flesta trojaner kommer in via externa enheter, drivrutinerna som installeras automatiskt (eller nästan aut.)är certifierade utav microsoft och har vad jag vet aldrig innehållit trojaner.

Autostart, är lätt att stänga av. Många 'säkerhetsprogram', känner av ifall något program försöker ändra det. Inget program startas aut. ifall inte autostarten är påsatt från början, när man pluggar in en USBenhet när windows är igång.

[Octocrab]

Skönt att man inte kör windows.

 

+1 till mig där!

 

Hur spelar du poker utan windows? Hur många sajter har Mac/Linux klienter? Webbaserade klienter funkar inte för mig, för mycket problem och slöa, men det kanske är såna du kör? Berätta gärna

 

Om det inte vore för just pokerklienter skulle jag ha övergett Windows för länge sedan

[heltok]

Hur spelar du poker utan windows? Hur många sajter har Mac/Linux klienter? Webbaserade klienter funkar inte för mig, för mycket problem och slöa, men det kanske är såna du kör? Berätta gärna

 

Om det inte vore för just pokerklienter skulle jag ha övergett Windows för länge sedan

 

http://pokerforum.nu/forum/898949-post15.html