LINUX.ORG.RU
ФорумTalks

Газета.ру: «Вирус скорости»(с)


1

3

http://www.gazeta.ru/auto/2014/01/13_a_5845877.shtml

По данным «Газеты.Ru», ни одна из установленных в Подмосковье камер ГИБДД «Стрелка-СТ» не работает. Более 100 комплексов вывел из строя загадочный вирус, парализовавший работу всей системы в ночь с 9 на 10 января.

...

«После углубленной диагностики термостатированных компьютеров комплекса «Стрелка-СТ» было установлено:

— в результате намеренного взлома системы была повреждена файловая система блоков обработки и управления комплексов «Стрелка-СТ», что делает невозможным запуск операционной системы Windows XP и специализированного программного обеспечения комплексов;

— повреждены системные журналы операционной системы; на системном диске С:

— найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;

— изменены пароли на доступ в операционную систему с правами администратора.

Причиной неработоспособности комплексов является умышленный взлом операционной системы неизвестными лицами».

найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;

эпично

wota ★★ ()

найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;

Каникулы же у детей.

Medar ★★★★★ ()

Выделят 100500 мильёнав, проапгрейдятся до 8.1 и всё будет ок.

GoNaX ★★★ ()

на самом деле просто слоупочта опять потеряла все письма и решили сделать новую рассылку из бэкапов.

druganddrop-2 ★★ ()

В прошлом году было аналогичное. Борьба конкурентов за деньги на обслуживание.

По ссылке не ходил, допускаю, что кратко пересказал заметку.

greenman ★★★★★ ()
Последнее исправление: greenman (всего исправлений: 1)

термостатированных компьютеров

Прочитал «терморектальных криптоанализаторов».

Ttt ☆☆☆☆☆ ()

Камеры используют стандартные линии связи/GPRS? Тогда ничего удивительного. Даже если бы система на камерах была бы сверхзащищённой, камеры можно атаковать DDoS атакой.

Ладно ладно, понимаю, что создавать независимую сетевую инфраструктуру для таких камер непозволительно дорого. Но тогда миритесь с сопутствующими проблемами.

alman ★★★ ()
Последнее исправление: alman (всего исправлений: 1)
Ответ на: комментарий от alman

Ладно ладно, понимаю, что создавать независимую сетевую инфраструктуру для таких камер непозволительно дорого. Но тогда миритесь с сопутствующими проблемами.

почему? совсем не дорого.

aiqu6Ait ★★ ()
Ответ на: комментарий от GoNaX

проапгрейдятся до 8.1 и всё будет ок.

Ога, хакирам придется делать цифровую подпись для вирусов :)

goingUp ★★★★★ ()

Взоржал аки синий конь.
Не, серьезно, они поставили туда дырявое легаси без возможности обновления и думали, что их первый попавшийся школьник не похачит?

pekmop1024 ★★★★★ ()
Ответ на: комментарий от pekmop1024

там скорее всего и школьник не понадобился. Наплодилось когда сетапили систему 100%. А судя по тому что у все одно и то же, то они ее не сетапили а клонили втупую.

Jetty ★★★★★ ()

Эпичная новость. Вообще удивляют отечественные железоподельщики, которые ни ухом, ни рылом о Linux. «Информзащита», разве что, лепит свои аппаратные поделки на FreeBSD. Ну и у военных МСВС, но это случайно сперли. А так - сплошной фейспалм. Ителма в свои «умные» панели приборов и мультимедийные комплексы для ВАЗов до сих пор суёт ВыньCE, которая уже сто лет закопана. А потом удивляются.

asaw ★★★★★ ()
Последнее исправление: asaw (всего исправлений: 1)
Ответ на: комментарий от alman

На ленте было написано, что сеть была вся из себя закрытая и частично шла по оптике и что хакеры были очень квалифицированные, так как имели доступ ко все сети, а не к каким-то её сегментам. IMHO кто-то в этой внутренней сети вирус подцепил, гуляя по порносайтам, а тот в свою очередь бомбанул все XPшки торчащие там голым задом.

Evgueni ★★★★★ ()
Ответ на: комментарий от Evgueni

Наиболее вероятно. Или просто поимели одну из машин внутрисети.
Венда, скорее всего пиратская, скорее всего не видавшая винапдейта, вероятно даже без сп.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от tailgunner

Да ладно? Мне казалось, что развитие почти полностью прекратилось.

kerneliq ★★★★★ ()

Простой батник волшебным образом превратился в опасный вирус :D

RedEyedMan3 ()
Ответ на: комментарий от kerneliq

Специфика МСВС. Пока он не развивается, он жив. Начали развивать - всё, умер.

userid2 ()

как будто эти ваши линуксы нельзя хакнуть целенаправленно.

mm3 ★★★ ()
Ответ на: комментарий от GoNaX

Выделят 100500 мильёнав, проапгрейдятся до ZverDVD 2014 и всё будет ок.

Fixed.

Tigger ★★★★★ ()

Когда читаю заметки такие, меня всегда умиляет указание имен файлов. 222.bat? Надо запомнить это название - это вредоносный файл! И 1.exe! Так, добавил их в свою вирусную базу!

Suntechnic ★★★★★ ()

наверное забыли продлить лицензию на антивирь бабушкина.

snaf ★★★★★ ()

батник-то выложили? там небось

format c: /q
DELIRIUM ☆☆☆☆☆ ()
Ответ на: комментарий от Evgueni

что сеть была вся из себя закрытая и частично шла по оптике и что хакеры были очень квалифицированные

«И вы говорите» (с) :-)

Deleted ()
Ответ на: комментарий от alman

Камеры используют стандартные линии связи/GPRS? Тогда ничего удивительного.

Не все ли равно? Там скорее всего VPN.

KillTheCat ★★★★★ ()
Ответ на: комментарий от Suntechnic

Так, добавил их в свою вирусную базу!

Бабушкин, перелогинься.

roman77 ★★★★★ ()

хватит уже насиловать журнализтов.
вирус в батнике...это даже не смешно.
ну а вообще у нас всё через жопу - винда, никакого резервирования данных, про отдельный канал вообще молчу, а уж если вспомнить страшные слова «файэрвол» и «компьЮтЕр», то становится страшно за страну - разве что враг окажется сраным викингом и его Ванька ушатает лопатой....
выдохнул

megabaks ★★★★ ()

а это, случаем, не Бабушкин? Что-то мне его напомнило...

reprimand ★★★★★ ()

И правильно, что хакнули.
Сегодня их следящие комплексы на дорогах, завтра - в вашем туалете и спальне. Послезавтра - в вашем мозге.

record ★★★★★ ()
Последнее исправление: record (всего исправлений: 1)
Ответ на: комментарий от record

завтра - в вашем туалете и спальне

круто, чо.
экономия на актёрах - сейчас девочки из кожи вон лезут ради годной авы во втентакле, а завтра...УХ!!! :3

Послезавтра - в вашем мозге.

до этого ещё ооооочень далеко

megabaks ★★★★ ()
Ответ на: комментарий от megabaks

до этого ещё ооооочень далеко

до мозга им как до луны, а под кожу что-нибудь вживить следящее - уже давно делают.

Да, и вживлять не надо. Тот же смартфон органам о вас расскажет решительно всё.

record ★★★★★ ()
Последнее исправление: record (всего исправлений: 3)
Ответ на: комментарий от record

пусть делают.
меня найти практически нереально - у меня даже прописки нет :3
и в военкомате по новому ПМЖ я не регался, а теперь того самого ПМЖ и вовсе нет.
найди меня, Брат :3

megabaks ★★★★ ()
Ответ на: комментарий от record

Тот же смартфон органам о вас расскажет решительно всё.

смартфон нужен 2% человеков.
остальные просто из-за моды пашут по 1-2 месяца на этот бесполезный лопато-кирпич.
ССЗБ, чо.
у меня звонилка, ибо нужна звонилка, а если что-то выходит за рамки возможностей звонилки, то тут нужен полноценный комп, а не это новомодное говнецо, ака смарт/планшет.
всё идёт по плану - естественный отбор во все поля

megabaks ★★★★ ()
Ответ на: комментарий от megabaks

естественный отбор во все поля

Предчувствую, что очень скоро тех, у кого не будет смартфона, будут отстреливать или выселять в лагеря.

record ★★★★★ ()
Ответ на: комментарий от record

аха, ты ещё скажи, что тех, кто выглядит так, что по нему видно предпочтение им девочек, начнут отстреливать те, кто выглядит, как будто хочет мальчика :3

megabaks ★★★★ ()

Думаю, что всё обстоит так: http://www.far-msk.ru/?p=20245

Ъ: гибдд недавно решило сменить контору, которая занимается обслуживанием камер. Владелец прежней обслуживающей конторы и совладелец разработчика камер вместе входят в какой-то там «совет по организации дорожного движения». Вангую, что разработчик оставил бэкдор, а ключи от него оставил знакомой конторе, которая кормится на госконтрактах по обслуживанию.

статья, кстати, от марта 2013. То есть случай не первый уже.

prischeyadro ★★★☆☆ ()
Последнее исправление: prischeyadro (всего исправлений: 1)

Термостатирование Windows XP? Это такая секта?

af5 ★★★★★ ()
Ответ на: комментарий от userid2

Специфика МСВС. Пока он не развивается, он жив. Начали развивать - всё, умер.

В цитаты!

yoghurt ★★★★★ ()

XP EE, непатченая ни разу. Чему тут удивляться? Как обычно, вирусню писали ламера, даже не смогли вывести из строя аппаратуру и грамотно замести следы.

Будь там линукс, принципиально ничего это не изменило бы. С таким-то отношением!

Кстати говоря, помещение дроппера в %AppData% и ярлыка для запуска в Startup — достаточно распространенная практика. Ибо, UAC. Главное потом не забыть пропатчить IAT explorer'а, чтобы не нервировать пользователя ненужными записями.

Macil ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.