Malware di Windows noto propagato tramite iPhone non montato

2

La scorsa settimana mi è stato detto dal nostro dipartimento di sicurezza che il mio PC (con Windows 7 in esecuzione) era stato infettato da un trojan e che doveva essere reimaging. Quindi reimmaginato era! Dato che per un po 'stavo usando questo PC, ho visitato migliaia di pagine web e ho usato la chiave USB per

3 giorni dopo, il dipartimento di sicurezza mi ha informato di nuovo che il mio PC è stato infettato da malware e che il mio PC dovrà (di nuovo) essere reimaging. Poiché non desidero reimmaginare il mio PC ogni 3 giorni, voglio capire il vettore dell'infezione (supponendo che sia lo stesso malware)

Possibili vettori di infezione che ho trovato:

  • Visitando un sito Web compromesso
  • Download di un trojan nascosto nel software legittimo (non ho scaricato / installato più di 3 pezzi di software dal re-imaging, quindi dovrebbe essere facile da trovare)
  • Collegamento del mio iPhone alla porta USB del mio computer per caricarlo.

Può quest'ultima essere la causa dell'infezione, anche se l'unità non è stata montata? Se è così, c'è un modo per controllarlo / disinfettarlo? Ho trovato molti strumenti per il malware relativo a autorun.inf, ma questi richiedono che il supporto sia montato come un disco.

Modifica: non mi è stato detto quale fosse il malware esatto, né quando o come è stato rilevato.

    
posta Vincent Hubert 16.05.2014 - 15:49
fonte

3 risposte

2

Un iPhone non appare come un dispositivo di archiviazione di massa, non c'è modo di mettere i file su di esso (oltre a scattare foto con l'iPhone stesso) e l'esecuzione automatica non funziona con esso.

Un malware dovrebbe modificare lo stack USB dell'iPhone per farlo apparire come un dispositivo di archiviazione standard (come un'unità flash) e quindi inserirsi su di esso con un autorun.inf , ma anche allora, Windows 7 e successivi chiedere agli utenti prima di eseguire autoruns.

Ma poiché Apple limita così tanto le capacità delle app (ognuna delle quali viene eseguita in una sandbox, non può accedere alle altre cartelle dell'app né scrivere alle cartelle di sistema) è molto probabile che sia impossibile.

    
risposta data 20.05.2014 - 15:36
fonte
2

Questa è una domanda piuttosto ampia con un titolo ingannevole. La risposta breve: ALTAMENTE improbabile che il tuo iPhone sia la causa del contagio della tua macchina. Risponderò PERCHÉ faccio questa affermazione. Le istanze di malware basati su iPhone sono pallide rispetto a dire Android, irrilevante, ma vero. Per spiegare questo, è necessario comprendere che per vendere QUALSIASI tramite iStore di Apple, uno sviluppatore deve pagare le tasse, fornire documenti di identificazione ESTENSIVI (licenza, ID di stato, ecc.).

Anche se stavi usando un Android, è ANCORA improbabile che il tuo telefono sia il mezzo. Ulteriori spiegazioni al riguardo: quindi un autore di virus / malware crea un malware basato su Android. Hai un APK, forse alcuni java / javascript errati, che riguardano il dispositivo infetto. Le chiamate che il malware farà, sono mirate. Quindi il malware basato su Android non funzionerebbe MAI su Windows.

Ora, prima che qualcuno affermi: "Hai torto", permettimi di chiarire questo ... Né Android, né malware basati su iPhone FUNZIONERANNO su una macchina Windows. Tuttavia, lo farà un contagocce. Una goccia può / può uscire su Internet e ottenere un pezzo di malware specifico per disaffezionare la macchina infetta. Ad esempio:

Dropper --> hey what kind of machine am I on? --> save to POST --> POST to C&C
C&C --> oh, alright so you need this version ... here download it

Vediamo ora le premesse di ciò che hai chiesto: " Può qualcuno sul mio telefono, copiare se stesso su un'unità condivisa ... Quindi eseguire infettare? " Altamente improbabile. La maggior parte degli autori di malware tende a scegliere ciò di cui sono bravi. Ciò significa che la maggior parte degli autori che si rivolgono agli iPhone, di solito si attaccano agli iPhone di destinazione (cacao, ecc., Qualunque sia la loro familiarità). Difficilmente rischierebbero di rilevare 1) sfruttando un iPhone, solo per spingere in file eseguibili basati su Windows che innescherebbero tutti i tipi di avvisi che causerebbero un rilevamento più rapido.

Risposta abbastanza lunga finora. Ora l'iniziale (root case) della domanda è: "Come mi sto infettando". Senza sapere CHE COSA sei stato infettato da (ad esempio, ZBot, Zues, NIMDA, SDBOT, ecc.), Qualsiasi altra risposta ha ricevuto una sorta di moot. Puoi essere infettato da molte cose, visitando un sito, XSS, chiavi USB e così via.

    
risposta data 16.05.2014 - 16:02
fonte
0

Guarda altri dispositivi nella tua rete. Alcune settimane fa ho letto di un registratore digitale che era stato infettato via telnet. Non è probabile che ciò sia successo, ma qualsiasi dispositivo che abbia accesso a Internet è una potenziale fonte di malware. Se non ora, sii consapevole che questo succederà presto.

    
risposta data 20.05.2014 - 16:37
fonte

Leggi altre domande sui tag