Zainfekowane płyty CD rozpowszechniane przez firmę CISCO.

Firma Cisco ostrzega swoich klientów, którzy w okresie między grudniem 2010r. a sierpniem 2011r. otrzymali rozprowadzaną wraz z produktami firmy płytę CD, iż kieruje ona do witryny Internetowej rozsyłającej złośliwe oprogramowanie.

Po umieszczeniu nośnika w komputerze, w którym system operacyjny jest tak skonfigurowany, aby automatycznie uruchamiał zawartość mediów, system bez wiedzy użytkownika automatycznie połączy się z zainfekowaną witryną natomiast na komputerach z wyłączoną funkcją autostart-u w momencie, gdy użytkownik uruchomi zawartość nośnika w przeglądarce internetowej nastąpi automatyczny dostęp do stron znajdujących się w Internecie, o którym nie jest informowany.

Firma twierdzi, iż jej klienci nie byli narażeni przez ten okres, ponieważ witryna internetowa, do której byli automatycznie kierowani po odtworzeniu płyty CD, była nieaktywna. Jednak, aby zminimalizować ryzyko, biorąc pod uwagę fakt, że strona Internetowa może zostać w przyszłości uruchomiona, firma zaleca nie używanie dostarczanej wraz jej produktami płyty.

Zespół CERT.GOV.PL zaleca użytkownikom i administratorom zapoznanie się z informacjami opublikowanymi na stronie Cisco oraz wyłączenie funkcji autorun.inf w rejestrze (opis dostępny na stronie)

Źródło:
http://www.cisco.com/en/US/products/products_security_response09186a0080b8b122.html

Ocena: 5/5 (3)
A
A+
A++
Drukuj
PDF