Cisco предупреждает о зловредных гарантийных дисках

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 8 авг 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Мировой лидер в области сетевых технологий Cisco предупреждает покупателей о том, что один из CD-ROM, поставляемый компанией, автоматически отсылал к сайту, который являлся вредоносным файловым хранилищем.

    Пораженные диски с информацией о гарантийном обслуживании поставлялись покупателям с декабря 2010 по август 2011. При открытии диска или при автозапуске диск направлял пользователя на безымянный сайт, представлявший собой хранилище вредоносных программ. Cisco утверждает, что вредоносный депозитарий, о котором идет речь, сейчас не активен, но нет уверенности в том, что он и дальше останется выключенным, нет.

    "Насколько нам известно, начиная с декабря 2010 до момента данной публикации 3-го августа 2011, компьютеры наших клиентов никогда не подвергались опасности вследствие использования CD, предоставляемых Cisco", - поясняет Cisco в своем уведомлении по безопасности. "Кроме того, сайт, о котором идет речь, в настоящее время является неактивным, и, следовательно, безопасность компьютеров наших клиентов находится под контролем. Однако если этот сторонний сайт станет активным и будет снова функционировать как хранилище вредоносных программ, то не исключена вероятность заражения операционной системы пользователей при открытии CD вместе с веб-браузером".

    Гарантийные диски, отпечатанные с "Revision-FO" (или позже), находятся в безопасности. Cisco предлагает старым клиентам возможность скачивания чистых ISO-образов для того, чтобы они могли записать безопасную копию диска с гарантийной информацией.

    Время от времени, продавцы (цифровых камер, смартфонов и т.д.) предлагают комплекты, которые изначально содержат вредоносное ПО, обычно из-за того, что заражение происходит уже на стадии производства или тестирования. Особенно сложно определить как запуск вредоносного ПО был запрограммирован в гарантийном диске Cisco. Все, начиная от исключительно неудачной опечатки, коварного ПО и заканчивая "пасхальным яйцом", оставленным недовольным работником, может быть разгадкой.



    источник
     
    2 пользователям это понравилось.

Поделиться этой страницей