רחוב הסוסים, טרויה

היום בבוקר קיבלתי לתיבת הדואר שלי דיסק DVD שמודפס עליו "האנציקלופדיה האינטראקטיבית".
עכשיו, אני בטוח שאנשים רבים מאלו שקיבלו את הדיסק הזה מכניסים אותו למכונת החלונות שלהם בלי חשש, ומפעילים את מה שיש שם.

חיפוש קצת בגוגל מצא את הלינק הזה מ2008, שטוען שמחיר מחשב בודד עם גישת ROOT ירד ל40 סנט.
אם נניח שמחיר DVD הוא כחצי דולר, ונוסיף עוד כ25 סנט עבור ההפצה של הDVD לתיבות דואר – זה עדיין לא משתלם להפיץ טרויאנים ככה.
אבל זה די גבולי.
מה שכן, זה בהחלט אופציה טובה אם רוצים להשתלט על מחשב של אדם ספציפי, או מחשבים של חברה מסויימת.

זכורה לי התקפה שחברת אבטחה ביצעה על אחד הלקוחות שלה כחלק ממבחן חדירות.
החברה פיזרה כונני USB (דיסק על מפתח) נגועים במגרש החניה של החברה, ונתנה לעובדים הסקרנים לעשות את השאר.
האמת היא שאפילו כתבתי על זה פוסט אי שם ב2006: 15 מתוך 20 כוננים הופעלו.

בבדיקה יסודית יותר של הדיסק, אני רואה שכתוב עליו "The jewish videopedia"' מה שמרמז על כך שהוא מכיל סרטוני שטיפת מוח של שועי עולם.
כשחושבים על זה, זה גם סוג של סוס טרויאני, כזה שמשתלט על המוח.
אני די בטוח שעלות מאמין חדש שווה יותר מ40 סנט, ככה שזה כן משתלם.

Facebook Comments

14 תגובות בנושא “רחוב הסוסים, טרויה”

  1. מחיר דיסק DVD הוא חצי דולר?
    מזמן לא קנית דיסקים. מארז של 50 עולה 50 ש"ח. כשקונים מארזים גדולים יותר, ניתן להשיג ביותר זול.

    לי יש מכונה וירטואלית שכל מטרתה להריץ תוכנות ממקור בלתי ידוע.
    בנוסף, אם התוכנה נראית ממש גרוע, תוכל ליצור סנאפשוט להתקין ולהריץ, לאחר מכן לשחזר את הסנאפשוט, וכל השינויים נדרסים. אם תרצה לשמור אותם, צור עוד סנאפשוט לפני השחזור.

  2. האופציה שלי היא הכי טובה, וזה כמו מבחן המכשפה: מכניסים את הדיסק למיקרוגל; אם הוא נהרס ונסדק אז הוא לא מכיל תוכנות זדוניות. אם הוא יוצא שלם אחרי יותר מ30 שניות, אז הוא מהשטן ואסור להכניס אותו למחשב.

  3. האם כאשר מכניסים כונן USB למחשב התוכנה הזדונית מופעלת בעצמה (כמו autoplay ב-DVD), או שדרושה הפעלה יזומה של המשתמש? ואם היא מופעלת בעצמה, האם יש דרך להתגונן מכך?

  4. SRO: גם אני לא קניתי מזמן, סתם המצאתי את המספר הזה.
    המספר האמיתי בטוח לא רחוק ממנו (ואני חושב שיותר יקר, מדובר בדיסק DVD דו צדדי).
    הפוסט הזה לא מדבר על איך לחקור טרויאני פוטנציאלי: אגב – תוכנה יכולה להתנהג מצויין ולהזריק איזה ג'יפה למערכת שלך אחרי שבועיים.

    יהונתן:
    אתה בגרמניה או שאני צריך לעדכן את הבסיס נתונים של IP2C עוד פעם?
    תרשה לי: פחחח 🙂
    אני מציע להכניס אותו למיקרוגל עם שום, ליתר ביטחון.

    אפי, צודק. לא חשבתי לחפש עליו מידע.
    לפי התגובות בלינק שלך, אולי יש שם גם טרויאני! 2 במחיר 1.

    רועי:
    זה תלוי בכמה גורמים, הראשון זה האם כיבית את פונקציית הAUTORUN של חלונות (שדלוקה כברירת מחדל).
    דבר שני, זה האם עדכנת את החלונות שלך בכל הPATCHים האחרונים: יש המון חורי אבטחה שקשורים בדיוק לנושא הזה של הפעלה אוטומטית. אחד האחרונים קשור לקבצי קיצורי הדרך בחלונות – ומספיק להסתכל קובץ עויין באקספלורר כדי שהוא יריץ קוד.
    הדרך להתגונן היא לכבות הפעלה אוטומטית, לוודא שהחלונות שלך תמיד מעודכן ובגדול להזהר מדברים שמגיעים ממקורות לא ידועים.
    כמו שSRO ציין, אפשר גם להשתמש במכונה וירטואלית, שזה בעצם מחשב בתוכנה שמריץ עותק משלו של חלונות ומאפשר כל מני טריקים כמו לשחזר גרסא קודמת, אבל זה למתקדמים.

  5. @עמרי
    1. בווינדוס 7 (ואולי כבר בויסטה) autorun לא מורץ בדיפולט בכונני USB (למרות שכמו שציינת, מי שלא מקצועי בנושא, עדיף שלא ינסה להתחכם, כי יש בנושא מספר טריקים מבוססים SE).
    2. לא דיברתי על לחקור, אלא על להריץ כדי לבדוק את התוכן.

  6. Sro: כן, אבל יש כל כך הרבה חורי אבטחה אחרים שזה ממש חצי נחמה.
    במילים אחרות: זה לא ממש עובד בפועל.

  7. מכונה וירטואלית זה רק הגנה חלקית. נוזקה רצינית יכולה לעבור את זה.

  8. הו, זה כבר מעניין.
    מה שאתה אומר מסכן חלק רציני מהעננים הווירטואליים.
    תוכל להביא דוגמא מהשנים האחרונות?

  9. Sro:
    באופן טיפוסי מכונה וירטואלית רצה בתוך הרשת הפנימית שלך, מאחורי הפיירוול בכניסה וגם בכתובת IP שתזוהה כשייכת לLAN מה שמוריד חלק מההגנות של הפיירואל של חלונות.
    טרויאני רציני יתקוף את הרשת שלך מבפנים, וינצל חורים קיימים במכונה המארחת או אפילו במכונות אחרות ברשת כדי לקפוץ הלאה.
    זה בלי לדבר על חורים ספציפיים בתוכנה שמריצה את המכונה הווירטואלית, הנה דוגמא עדכנית:
    http://www.zdnet.co.uk/news/security-threats/2009/06/09/

  10. תיבת הדואר שלי בבניין משמשת כמעיין פח זבל של שאר הבניין ולכן מצאתי בה לפני שבוע 4 דיסקים כאלו (בבניין יש 9 דירות, אולי מתחבאת פה איזו סטאטיסטיקה מעניינת).
    מישהו אמר לי שדיסקים תלוים על חוט במרפסת עוזרים להרחיק יונים, אז עכשיו יש לי 4 מרחיקי יונים למופת.

  11. בקיצור קיבלת סוס טרויאני אבל כזה שעובד על ה-wetware ולא ה-hardware או software.

    — אריק

  12. אריק, בדיוק.
    למזלי הוא זוהה על ידי מנגנון הציניות האקטיבית שלי ולא הופעל.

  13. חבל שאי אפשר להתקין מנגנון ציניות אקטיבית אצל אנשים אחרים, למשל ההורים שלי.

    — אריק

סגור לתגובות.