Мировой лидер в области сетевых технологий Cisco предупреждает покупателей о
том, что один из CD-ROM, поставляемый компанией, автоматически отсылал к сайту,
который являлся вредоносным файловым хранилищем.
Пораженные диски с информацией о гарантийном обслуживании поставлялись
покупателям с декабря 2010 по август 2011. При открытии диска или при
автозапуске диск направлял пользователя на безымянный сайт, представлявший собой
хранилище вредоносных программ. Cisco утверждает, что вредоносный депозитарий, о
котором идет речь, сейчас не активен, но нет уверенности в том, что он и дальше
останется выключенным, нет.
"Насколько нам известно, начиная с декабря 2010 до момента данной публикации
3-го августа 2011, компьютеры наших клиентов никогда не подвергались опасности
вследствие использования CD, предоставляемых Cisco", - поясняет Cisco в своем
уведомлении по безопасности. "Кроме того, сайт, о котором идет речь, в настоящее
время является неактивным, и, следовательно, безопасность компьютеров наших
клиентов находится под контролем. Однако если этот сторонний сайт станет
активным и будет снова функционировать как хранилище вредоносных программ, то не
исключена вероятность заражения операционной системы пользователей при открытии
CD вместе с веб-браузером".
Гарантийные диски, отпечатанные с "Revision-FO" (или позже), находятся в
безопасности. Cisco предлагает старым клиентам возможность скачивания чистых
ISO-образов для того, чтобы они могли записать безопасную копию диска с
гарантийной информацией.
Время от времени, продавцы (цифровых камер, смартфонов и т.д.) предлагают
комплекты, которые изначально содержат вредоносное ПО, обычно из-за того, что
заражение происходит уже на стадии производства или тестирования. Особенно
сложно определить как запуск вредоносного ПО был запрограммирован в гарантийном
диске Cisco. Все, начиная от исключительно неудачной опечатки, коварного ПО и
заканчивая "пасхальным яйцом", оставленным недовольным работником, может быть
разгадкой.
