Супермаркеты ALDI продавали жесткие диски с вредоносным ПО

Николай Головко 29 Июля 2011 - 10:33

...

ALDI - это сеть супермаркетов, штаб-квартиры которой находятся в Германии, а филиалы работают в более чем десяти странах мира. В магазинах сети продаются разнообразные товары, начиная от продуктов питания и заканчивая высокотехнологичными устройствами. Одно из таких устройств, по данным австралийской службы быстрого реагирования на компьютерные инциденты (AusCERT), оказалось "с сюрпризом".

Проблемный продукт представляет собой комбинированный внешний привод, объединяющий в одном корпусе жесткий диск, устройство для чтения и записи DVD, USB-концентратор и картридер (так, по крайней мере, утверждает производитель, хотя по внешнему виду изделия трудно заподозрить у него наличие столь широкого спектра талантов). Так или иначе, именно встроенный в него 320-гигабайтный HDD-накопитель и стал местом расположения вредоносных файлов, о чем AusCERT вчера сообщила через государственную службу экстренных уведомлений Stay Smart Online.

Представители ALDI, в свою очередь, заявили, что инфекция проникла в относительно небольшое количество устройств, но, тем не менее, его продажи были временно приостановлены, а уже попавшие к покупателям экземпляры - отозваны. Впрочем, возвращать изделие в магазин клиентам не обязательно - вполне достаточно просто отформатировать диск перед началом его использования, и вредоносная программа бесследно исчезнет. Этот совет содержится и в рекомендациях AusCERT, которая выпустила соответствующий бюллетень по этой проблеме.

Что касается собственно инфекции, то это всем давно знакомый червь Conficker (он же Kido и Downadup). Эксперты AusCERT сообщают, что этот конкретный образец датирован аж 2008 годом, так что обнаружить и уничтожить его должно суметь практически любое средство антивирусной защиты. Откуда он вообще взялся и как сумел проникнуть на носители информации, пока не известно; видимо, производитель комбинированных устройств уделял не слишком много внимания информационной безопасности.

Хотя на этот раз все кончилось относительно благополучно, все равно не будет лишним напомнить, что в наш век масштабного производства и распространения вредоносных программ после покупки любого носителя информации и любого устройства с внтуренним накопителем стоит проверять его на нежелательную нагрузку или сразу форматировать перед использованием.

ZDNet Australia

Письмо автору

" />

Следующая главная новость »

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Татьяна Никитина 25 Февраля 2026 - 15:03

Эксплойты Информационные войны Общее

США ввели санкции против троих россиян из-за утечки секретных эксплойтов

Управление по контролю за иностранными активами при Минфине США (OFAC) расширило санкционный список, добавив три зарубежные компании и четырех иностранцев в связи с кражей разработок американской оборонки.

В обновленный перечень OFAC включены питерское ООО «МАТРИЦА» (Matrix LLC, она же Operation Zero), дубайские Special Technology Services и Advance Security Solutions, россияне Сергей Зеленюк, Марина Васанович, Олег Кучеров, а также гражданин Узбекистана Азизжон Мамашоев.

Американские власти считают, что Зеленюк через свою компанию Operation Zero и дочернюю Special Technology Services перепродает эксплойты, в том числе созданные в США для собственных нужд и доступные лишь некоторым союзникам.

В частности, он якобы неоднократно за криптовалюту покупал такие инструменты у австралийца Питера Уильямса (Peter Williams), сотрудника компании-подрядчика Минобороны США, который в итоге был уволен и отдан под суд.

Жительница Новочеркасска Васанович попала под санкции как помощница Зеленюка. Кучеров, по версии США, входил в ОПГ, стоявшую за Trickbot, и пользовался услугами Operation Zero.

Имя Мамашоева американцы связывают с деятельностью Advance Security Solutions, тоже торгующей эксплойтами, и считают, что узбек на этом поприще контактировал с Зеленюком.

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!