איום וירוסי חדש, המכונה BadUSB, שהתגלה לאחרונה על ידי קבוצת האקרים נחשב כאיום מסוכן יותר מאלו המוכרים לנו עד כה. בכנס אבטחה שייערך השבוע בלאס וגאס תציג קבוצת האקרים את תגליותיה בנוגע לוירוס: מדובר באיום שמטרתו לפגוע בהתקני USB, מקלדות, מצלמות רשת ואף במכשירי אנדרואיד (Android) שמחברים למחשב באמצעות כבל USB לצורך עדכונים. נכון להיום, ככל הידוע, תוכנות האבטחה הקיימות לא מסוגלות להתמודד עם האיום.
התקן שיידבק בוירוס יוכל לעקוב אחרי הקלדות של המשתמש ולשלוח אותן לגורמים חיצוניים, כמו כן יוכל הוירוס להתקין תוכנה זדונית על המחשב ובאמצעותה לשכפל את עצמו גם להתקני USB נקיים שיחוברו אליו בעתיד. נוסף לכך, יוכל הוירוס לשנות את הגדרות ה-DNS של המחשב ובכך להפנות את תעבורת הנתונים עבור נמענים אחרים.
הוירוס החדש נועד לתקוף את קושחת ההתקן, ולכן תוכנות האנטי-וירוס מתקשות בגילויו ובניקויו. אמנם ייתכן כי בטווח הארוך ישוחרר פתרון זה או אחר שיקל בגילוי האיום החדש, אך נכון להיום גם פתרון של פירמוט המחשב, או ההתקן, והתקנת מערכת ההפעלה מחדש לא יהוו פתרון, שכן הוירוס החדש מקנן בליבת התוכנה הצרובה על ההתקן ויתכן שאף התערבה במנגנון ההפעלה הראשונית, ה-BIOS, שאחראי לתעדף את סדר ההפעלה של הציוד ההיקפי המחובר למחשב.
עבור אלו מקוראינו המתלבטים כיצד לנהוג עם התקני ה-USB שברשותם, אין לנו תשובות ברורות. כפתרון ראשוני נמליץ כעת לא לסמוך על התקנים שחוברו למחשבים רבים או למחשבים ציבוריים בכדי להקטין את הסיכוי להידבק. נדגיש כי טרם הגיעו דיווחים על תקיפות של הוירוס בישראל ובעולם, וכי הדיווחים מתמקדים בגילוייה של הפרצה. סביר להניח שפרטים נוספים אודות האיום, ועל הדרכים להתמודד עמו, יתפרסמו השבוע בכנס האבטחה שצפוי להיערך בלאוס וגאס. אנו ב-TGspot נמשיך לעדכן.
אם מדובר ברוטקיט יתכן שיש לו אפשרות רב משימתית לחדור לליבת מערכת או bios וגם למ MBR או ל EFI וכך גם פרמוט או צריבת רום ( במקרה של אנדרואיד ) אגב אם הוא עובד עם אנדרואיד יתכן שהוא יעבוד גם בהפצות לינוקס מסוימת אני מאמין שצריבת מערכת קבצים (צריבת קושחה וחלוקה למחיצות מחדש עם jig )
מתיחה גמורה. כדי לכתוב קושחה להתקן והוא ימשיך לעבוד צריך להבין היטב בהנדסת אלקטרוניקה ובשפות מכונה, סף ועיליות, ובנוסף צריך להכיר היטב את המכשיר שאליו כותבים את התוכנה.
הקושחה משתנה ממכשיר למכשיר ולרוב הביוסים בימינו הגנה מכתיבה של וירוסים. גם בהתקנים חיצוניים זה לא פשוט. למשל לשנות הגדרות הנוגעות לקושחת הדיסקים הקשיחים של WD יש להעלות את המחשב מחייב סידי ואין אפשרות לעשות זאת מתוך ווינדוס. בהרבה מכשירים כגון מוצרי אפל הקושחה הינה מוצפנת ודרוש למצוא פרצה עבור כל מכשיר ומכשיר.
כיצד בוירוס אחד יכולים להיות כל סוגי הקושחות? נשמע כמו הזיה או מתיחה.
במקרה הגרוע מדובר במשהו אזוטרי ומהומה על לא מאומה.
יענו, אם המחשב נדבק בוירוס הזה אין ישועה חוץ מלקנות מחשב חדש או לחכות עד שייצא פתרון לבעיה הזו ולא להתעסק אםהתקני USb לעת עתה. מזל שיש את גיבויי הענן…!!!
קשה לי להאמין שזה ישפיע על מערכות מבוססות יוניקס כמו Linux או Mac OS X
אנדרואיד היא מקרה מיוחד מכיוון שהיא מאפשרת התקנת יישומים בלי להקיש סיסמה root
כן זה מדביק כל מחשב לא משנה מה מערכת ההפעלה עליו. זה מדביק גם את המערכת הפנימית כך שלא משנה מה תעשה גם אם תפרמט או תשתמש במערכת לא מוכרת כל כך המחשב ידבק.
זה לא נכון, בשביל.להדביק את מכשירי הusb שמחוברים למחשב זה קודם צריך להדביק את המחשב, לכן זה לא ידביק את לינוקס.
וגם לא אפל
זה עובד על לינוקס?