» »

V ZDA na novih policijskih kamerah odkrili starega znanca Confickerja

V ZDA na novih policijskih kamerah odkrili starega znanca Confickerja

Slo-Tech - Conficker sicer sodi med prave dinozavre med virusi, saj je dočakal častitljivo starost sedmih let, in ga kot takega prepoznavajo že praktično vsi protivirusni programi, a očitno še ni za odmet. Utegne se namreč zgoditi, da se bodo v prihodnosti, ko se bo na internet povezovalo čedalje več pametnih in nekoliko manj pametnih naprav s pomanjkljivo zaščito, stari virusi ponovno izkazali za veliko nadlogo. In tako je Conficker leta 2015 prijadral na policijske kamere, ki so jih v ZDA uporabljali prometni policisti in člani taktičnih enot SWAT.

Okužbo je na kamerah, ki jih prodaja Martel Electronics, odkrilo podjetje iPower Technologies. Raziskovalca Jarrett Pavao in Charles Auchinleck sta okužbo identificirala kot sev Worm:Win32/Conficker.B!inf, ki je že naš stari znanec. Model Frontline Body Camera, ki si ga policisti nadenejo na prsi, snema dogajanje, beleži GPS koordinate in to skupaj z rednimi posnetki shranjuje na interni pomnilnik, od koder lahko posneto prek USB-povezave prenesemo na osebni računalnik. Pri prenosu so tudi odkrili okužbo, saj Confickerja danes zazna vsak antivirus. Takoj po povezave kamere z računalnikom, je virus poizkusil okužiti ostale računalnike v omrežju in se prek interneta povezavi s krmilnimi strežniki. Zaskrbljujoče je, da so okužene kamere v novem paketu, ki je neodprt prispel od prodajalca.

Conficker na računalnikih ni velik problem, lahko pa to postane na napravah, ki bodo v prihodnosti množično dobile povezavo v splet (IoT). Tudi pri slednjih bo uporaba protivirusnih programov nujna. Kljub prepoznavnosti pa se prav Conficker še vedno tu in tam pojavi, denimo leta 2013 so ga našli na nemških računalnikih.

14 komentarjev

čuhalev ::

Kolikor razumem je tu bistven Windows in autorun.inf; IoT in mrežna povezljivost nima veze oziroma, kako naj namestim antivirustni program na AVR, ARM ...

globoko grlo ::

Lahko bi še kdo napisal kaj ta conficker dela, al moram googlat?
Gigabyte B460M DS3H | I5 - 10400F | 16GB | 6700XT | P2 m.2 500GB

Markoff ::

Po naslovu sodeč so kamere zajele, SW pa identificiral nekega kriminalca, ki se je izogibal FBI že desetletja. Click bait?

Ne poznamo vsi vseh virusov v zgodovini človeštva. :)
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

M.B. ::

Z wikipedie:
Conficker, also known as Downup, Downadup and Kido, is a computer worm targeting the Microsoft Windows operating system that was first detected in November 2008.[1] It uses flaws in Windows OS software and dictionary attacks on administrator passwords to propagate while forming a botnet, and has been unusually difficult to counter because of its combined use of many advanced malware techniques.[2][3] The Conficker worm infected millions of computers including government, business and home computers in over 190 countries, making it the largest known computer worm infection since the 2003 Welchia.


Tako da mi ni jasno kaj ima tu veze IOT. Glede na to da je večina teh stvari mikrokontrolerjev na drugih pa verjetno teče kakšen Linux, ni mi namreč jasno zakaj bi Windows poganjal na vgrajeni napravi brez ekrana in česarkoli. Ampak zgleda kamere tečejo na Windowsu. Zanimivo.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

borisk ::

M.B. je izjavil:


Tako da mi ni jasno kaj ima tu veze IOT. Glede na to da je večina teh stvari mikrokontrolerjev na drugih pa verjetno teče kakšen Linux, ni mi namreč jasno zakaj bi Windows poganjal na vgrajeni napravi brez ekrana in česarkoli. Ampak zgleda kamere tečejo na Windowsu. Zanimivo.


na usb ključku tudi ne teče vindowz pa sveeno pomagajo prenašati viruse. cilj ni kamera ampak računalniški sistem na katerega se občasno priklopi. IOT ravno tako lahko distribuirajo virus, čeprav nima efekta na njih.

čuhalev ::

Če lahko IoT razširja nezaželjene programe, naj me kdo razsvetli, kako se to (razširjanje) izvede z Arduino, Raspberry Pi ipd.

borisk ::

to skupaj z rednimi posnetki shranjuje na interni pomnilnik, od koder lahko posneto prek USB-povezave prenesemo na osebni računalnik.

Glugy ::

Če kupujem kamero pa dobim zraven še virus bi moral biti ta virus še zraven naveden v specifikacijah izdelka. Sicer pa moram dobiti denar nazaj ker sem bil kot potrošnik zaveden da kupujem samo kamero.

ales85 ::

Saj si dobil več, kot si plačal ;)

Gregor5816 ::

ales85 je izjavil:

Saj si dobil več, kot si plačal ;)

Če kupiš sok v trgovini in se izkaže da je zastrupljen, boš tožil proizvajalca ali se mu boš zahvalil, ker si dobil več, kot si plačal?

WhiteAngel ::

čuhalev je izjavil:

Če lahko IoT razširja nezaželjene programe, naj me kdo razsvetli, kako se to (razširjanje) izvede z Arduino, Raspberry Pi ipd.


Malo kompliciras. Kamere, omenjene v novici, se obnasajo kot mass storage. Enkrat nazaj so na njih prenesli virus, sedaj pa so jih po dolgem casu spet priklopili na PC in nasli stari virus. To je vse. Z Arduino/RPi bi bila stvar identicna, ce bi se obnasala kot storage device.

njyngs ::

WhiteAngel je izjavil:

čuhalev je izjavil:

Če lahko IoT razširja nezaželjene programe, naj me kdo razsvetli, kako se to (razširjanje) izvede z Arduino, Raspberry Pi ipd.


Malo kompliciras. Kamere, omenjene v novici, se obnasajo kot mass storage. Enkrat nazaj so na njih prenesli virus, sedaj pa so jih po dolgem casu spet priklopili na PC in nasli stari virus. To je vse. Z Arduino/RPi bi bila stvar identicna, ce bi se obnasala kot storage device.

Maš probleme z branjem ali le z razumevanjem prebranega?

Zaskrbljujoče je, da so okužene kamere v novem paketu, ki je neodprt prispel od prodajalca.

borisk ::

njyngs je izjavil:


Maš probleme z branjem ali le z razumevanjem prebranega?

Zaskrbljujoče je, da so okužene kamere v novem paketu, ki je neodprt prispel od prodajalca.


to pa že ni možno ( če lahko NSA, lahko še kdo drug, izvor kamer je pa itak kitajska)

SeMiNeSanja ::

Po svoje lepo, da so jim prednamestili ves uporabniški software.

Predstavljajte si, da bi si ga morali policaji sami!
Zagotovo nobena kamera nebi več delovala :))8-O;((


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nemška jedrska elektrarna okužena z virusi

Oddelek: Novice / Varnost
257730 (5456) LightBit
»

V ZDA na novih policijskih kamerah odkrili starega znanca Confickerja

Oddelek: Novice / Varnost
147587 (5748) SeMiNeSanja
»

Po letu dni Conficker živahnejši kot kdajkoli (strani: 1 2 )

Oddelek: Novice / Varnost
628424 (6415) ABX
»

Zaradi večje varnosti Windows 7 se slabo piše Linux in Mac uporabnikom (strani: 1 2 )

Oddelek: Novice / Varnost
9811430 (7786) MrStein
»

Microsoft ponuja četrt milijona za avtorja Confickerja (strani: 1 2 )

Oddelek: Novice / Varnost
507498 (5768) poweroff

Več podobnih tem