Несмотря на многочисленные предупреждения со стороны Майкрософт об опасности заражения при продолжении работы на устаревшей Windows XP, большое число пользователей это предостережение проигнорировало. И вот, наконец, свершилось первое глобальное заражение мировых сетей новым вирусом Zombie Zero.

Компания TrapX Security, чьей специализаций является интернет-безопасность, обнаружила, что некоторые устройства под Windows XP уже подверглись инфицированию. По ее данным, некие китайские IT-продукты, используемые в мировом судоходстве, продаются с уже установленной программой-шпионом. После подключения троян начинает сбор файлов и разрешает злоумышленникам доступ и контроль над зараженными компьютерными сетями.

Инфицированные трояном периферийные устройства от китайского производителя – это терминальные сканеры, которые отслеживают доставку и управляют логистикой в корпоративных средах, в частности на морских терминалах. Сканеры используются для учета товарно-материальных ценностей, перевозимых пароходствами многих стран. Вредоносная программа оказалась встроена в Windows XP, предустановленную на оборудовании.

Специалисты по кибербезопасности TrapX выяснили, что вредоносное ПО внедрялось в терминальные сканеры неизвестного китайского производителя. Программа-шпион была направлена конкретно на судоходную и логистическую отрасли.

Вредоносная программа, которую окрестили «Zombie Zero», срабатывает, как только сканеры подключаются к беспроводной сети. Троян поглощает финансовые данные, сведения о клиентах и отправляет отсканированные данные, такие как происхождение, место назначения, содержание и значение груза. Все данные, собранные с помощью Зомби, вытесняются в китайский ботнет, а завершается путь в Lanxiang Vocational School, в сети China Unicom провинции Шаньдун.


Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

Вредоносный код, цель которого промышленный шпионаж, – очень сложный, полиморфный, и невероятно устойчивый. Зомби Ноль в состоянии выполнить эксфильтрацию всех финансовых данных, а также данных CRM, обеспечивая тем самым атакующему полную ситуационную осведомленность и видимость операций доставки и логистики целевых объектов по всему миру.

Проблема безопасности связана не только с Windows XP, она касается всех операционных систем. Но нет никаких сомнений, что сильно устаревшая ОС подвергается более сильному риску атаки киберпреступников и тех, кто пытается создать крупные вредоносные сети.

Microsoft уже давно предупреждал о такой угрозе, объясняя, что без патчей и исправлений нарушение безопасности XP – это всего лишь дело нескольких месяцев, пока кто-то не найдет уязвимость в операционной системе. Затем она будет использована для заражения конкретного компьютера и доступа к личным данным.

Редмонд предостерег, что хотя на свой страх и риск можно продолжать использовать компьютер с Windows XP после окончания поддержки, однако система станет в пять раз более уязвимой для угроз безопасности и вирусов. А значит, люди могут столкнуться с неприятнейшим фактом взлома и кражей личной информации, в том числе финансовой.

И все-таки, несмотря на все эти риски, 25 процентов настольных компьютеров по всему миру до сих пор используют Windows XP, а пользователи утверждают, что их операционные системы все еще работают просто отлично, несмотря на конец поддержки.

Проблемой технологий безопасности унаследованных систем является то, что они не в состоянии адаптироваться для защиты от возникающих угроз в реальном времени. Следующие поколения решений для обеспечения безопасности должны адаптироваться, чтобы противостоять этим современным Зомби угрозам.



Похожие темы

Подключение дисков Windows в Kali Linux. Решение п... Совсем недавно Kali Linux обновилась до версии 2.0, а Windows обновилась до версии 10. На предыдущей конфигурации (Kali Linux 1.1.* и Widnows 8.1) у...
Установка и настройка сервера Apache, PHP, MySQL, ... Good things should be shared. Здесь инструкция для Windows. Если у вас Linux, то вам сюда "Установка и настройка Apache, PHP, MySQL, p...
Стресс-тест сети (DoS веб-сайта) со SlowHTTPTest в... Стресс-тесты сети могут дать важные данные о проблемах, связанных с производительностью сервера, о неправильной (недостаточной) его настройке. Даже ...
С чего начать свой путь ? Добыча информации. Часть... Часть 6. Добыча информация в 200х В данном случае, речь пойдет именно об источниках информации, которые были доступны большей части, о совсем с...
PentestBox: портативный набор инструментов для тес... Правда жизни такова, что подавляющее большинство людей пользуются ОС Windows. Среди пентестеров таких пользователей также немало. Кто-то из них запу...