Супермаркеты ALDI продавали жесткие диски с вредоносным ПО
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Супермаркеты ALDI продавали жесткие диски с вредоносным ПО

Николай Головко 29 Июля 2011 - 10:33
...

ALDI - это сеть супермаркетов, штаб-квартиры которой находятся в Германии, а филиалы работают в более чем десяти странах мира. В магазинах сети продаются разнообразные товары, начиная от продуктов питания и заканчивая высокотехнологичными устройствами. Одно из таких устройств, по данным австралийской службы быстрого реагирования на компьютерные инциденты (AusCERT), оказалось "с сюрпризом".


Проблемный продукт представляет собой комбинированный внешний привод, объединяющий в одном корпусе жесткий диск, устройство для чтения и записи DVD, USB-концентратор и картридер (так, по крайней мере, утверждает производитель, хотя по внешнему виду изделия трудно заподозрить у него наличие столь широкого спектра талантов). Так или иначе, именно встроенный в него 320-гигабайтный HDD-накопитель и стал местом расположения вредоносных файлов, о чем AusCERT вчера сообщила через государственную службу экстренных уведомлений Stay Smart Online.

Представители ALDI, в свою очередь, заявили, что инфекция проникла в относительно небольшое количество устройств, но, тем не менее, его продажи были временно приостановлены, а уже попавшие к покупателям экземпляры - отозваны. Впрочем, возвращать изделие в магазин клиентам не обязательно - вполне достаточно просто отформатировать диск перед началом его использования, и вредоносная программа бесследно исчезнет. Этот совет содержится и в рекомендациях AusCERT, которая выпустила соответствующий бюллетень по этой проблеме.

Что касается собственно инфекции, то это всем давно знакомый червь Conficker (он же Kido и Downadup). Эксперты AusCERT сообщают, что этот конкретный образец датирован аж 2008 годом, так что обнаружить и уничтожить его должно суметь практически любое средство антивирусной защиты. Откуда он вообще взялся и как сумел проникнуть на носители информации, пока не известно; видимо, производитель комбинированных устройств уделял не слишком много внимания информационной безопасности.

Хотя на этот раз все кончилось относительно благополучно, все равно не будет лишним напомнить, что в наш век масштабного производства и распространения вредоносных программ после покупки любого носителя информации и любого устройства с внтуренним накопителем стоит проверять его на нежелательную нагрузку или сразу форматировать перед использованием.

ZDNet Australia

Письмо автору

" />

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Контур открыл программу баг-баунти с выплатами до 1 млн рублей
Екатерина Быстрова 05 Ноября 2025 - 12:23
Домашние пользователиКорпорации Средства поиска уязвимостейBug Bounty
Контур открыл программу баг-баунти с выплатами до 1 млн рублей

Компания Контур запустила публичную программу по поиску уязвимостей на площадке Standoff Bug Bounty. Теперь более 30 тысяч специалистов по кибербезопасности смогут протестировать сервисы компании и получить вознаграждение за найденные уязвимости. Максимальная выплата за особенно опасные сценарии — до 1 млн рублей.

В тестировании участвует вся продуктовая линейка Контура — от решений для онлайн-бухгалтерии и интернет-отчетности до систем электронного документооборота, корпоративных коммуникаций и видеоконференций.

Главное внимание разработчики просят уделить уязвимостям, связанным с аутентификацией, возможностью компрометации учетных записей, уязвимостям на стороне сервера (server-side) и проблемам класса Broken Access Control, которые могут привести к утечке пользовательских данных.

Заместитель генерального директора компании Михаил Добровольский отметил, что перевод программы в открытый формат позволит шире проверить критичные элементы инфраструктуры и ускорить процесс исправления ошибок.

По данным компании Positive Technologies, на долю уязвимостей приходится около 28% успешных кибератак на российские организации.

Вовлечение независимых исследователей через программы bug bounty, отмечают специалисты, помогает компаниям своевременно выявлять слабые места и снижать риск инцидентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
RED Security запустила консалтинг по созданию сценариев выявления атак
Новость
RED Security запустила консалтинг по созданию сценариев выяв...
В Беларуси тестируют новые мошеннические схемы для переноса в Россию
Новость
В Беларуси тестируют новые мошеннические схемы для переноса...
В WhatsApp добавили шифрование резервных копий с помощью passkey
Новость
В WhatsApp добавили шифрование резервных копий с помощью pas...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.