Спонсор публикаций HOSTLAND.RU

Hostland.RU уже более 10 лет является профессионалом в сфере предоставления виртуального хостинга и целого ряда сопутствующих услуг. Мы отвечаем за качество нашей работы.

Несмотря на многочисленные предупреждения со стороны Майкрософт об опасности заражения при продолжении работы на устаревшей Windows XP, большое число пользователей это предостережение проигнорировало. И вот, наконец, свершилось первое глобальное заражение мировых сетей новым вирусом Zombie Zero.

Компания TrapX Security, чьей специализаций является интернет-безопасность, обнаружила, что некоторые устройства под Windows XP уже подверглись инфицированию. По ее данным, некие китайские IT-продукты, используемые в мировом судоходстве, продаются с уже установленной программой-шпионом. После подключения троян начинает сбор файлов и разрешает злоумышленникам доступ и контроль над зараженными компьютерными сетями.

Инфицированные трояном периферийные устройства от китайского производителя – это терминальные сканеры, которые отслеживают доставку и управляют логистикой в корпоративных средах, в частности на морских терминалах. Сканеры используются для учета товарно-материальных ценностей, перевозимых пароходствами многих стран. Вредоносная программа оказалась встроена в Windows XP, предустановленную на оборудовании.

Специалисты по кибербезопасности TrapX выяснили, что вредоносное ПО внедрялось в терминальные сканеры неизвестного китайского производителя. Программа-шпион была направлена конкретно на судоходную и логистическую отрасли.

Вредоносная программа, которую окрестили «Zombie Zero», срабатывает, как только сканеры подключаются к беспроводной сети. Троян поглощает финансовые данные, сведения о клиентах и отправляет отсканированные данные, такие как происхождение, место назначения, содержание и значение груза. Все данные, собранные с помощью Зомби, вытесняются в китайский ботнет, а завершается путь в Lanxiang Vocational School, в сети China Unicom провинции Шаньдун.



Вредоносный код, цель которого промышленный шпионаж, – очень сложный, полиморфный, и невероятно устойчивый. Зомби Ноль в состоянии выполнить эксфильтрацию всех финансовых данных, а также данных CRM, обеспечивая тем самым атакующему полную ситуационную осведомленность и видимость операций доставки и логистики целевых объектов по всему миру.

Проблема безопасности связана не только с Windows XP, она касается всех операционных систем. Но нет никаких сомнений, что сильно устаревшая ОС подвергается более сильному риску атаки киберпреступников и тех, кто пытается создать крупные вредоносные сети.

Microsoft уже давно предупреждал о такой угрозе, объясняя, что без патчей и исправлений нарушение безопасности XP – это всего лишь дело нескольких месяцев, пока кто-то не найдет уязвимость в операционной системе. Затем она будет использована для заражения конкретного компьютера и доступа к личным данным.

Редмонд предостерег, что хотя на свой страх и риск можно продолжать использовать компьютер с Windows XP после окончания поддержки, однако система станет в пять раз более уязвимой для угроз безопасности и вирусов. А значит, люди могут столкнуться с неприятнейшим фактом взлома и кражей личной информации, в том числе финансовой.

И все-таки, несмотря на все эти риски, 25 процентов настольных компьютеров по всему миру до сих пор используют Windows XP, а пользователи утверждают, что их операционные системы все еще работают просто отлично, несмотря на конец поддержки.

Проблемой технологий безопасности унаследованных систем является то, что они не в состоянии адаптироваться для защиты от возникающих угроз в реальном времени. Следующие поколения решений для обеспечения безопасности должны адаптироваться, чтобы противостоять этим современным Зомби угрозам.



Похожие темы

Как УЗНАТЬ пароль Windows? В этой статье будет описано как узнать пароль от Windows (любых версий), НЕ сбросить, НЕ изменить, а именно УЗНАТЬ. Сначала отступление Сбросить п...
Установка Kali Linux Live на USB Загрузка и установка Kali с USB флешки — наш любимый и самый быстрый метод получения и запуска. Чтобы сделать это, сначала нам нужно записать Kali ISO...
Редактируем PDF файлы на Linux и на Windows... Некоторое время назад мне понадобилось отредактировать файл PDF. Ничего подходящего на моём компьютере на нашлось, есть Foxit Reader, но в своей бес...
Самые частые ошибки и вопросы при настройке и уста... Ошибка: Fatal error: Call to undefined function mb_detect_encoding() in C:serverdatahtdocsphpmyadminlibrariesphp-gettextgettext.inc on line 177 Реше...
Стресс-тест сети с Low Orbit Ion Cannon (LOIC)... Что такое Low Orbit Ion Cannon (LOIC) Low Orbit Ion Cannon (LOIC) — это инструмент стресс-теста сети, это значит, что он создан для провер...