Может ли вирус размножиться в локальную сеть?

Question

[Kirgus]

Привет. Почти все папки ноутбука (Windows 7 домашняя базовая, для работы и дома, ноут не мой) засрались RAR архивами, содержащими вирус, а полгода назад все папки были засраны другим вирусом - exe'шником (или с другим но странным расширением) с каким-нибудь странным названием и распространённой иконкой.
Открыл я сегодня проводник с этого ноутбука и зашёл в Сеть -> DLINK-EF3... (какое-то хранилище, пароль не запрашивался), посмотрел в нём пару папок и обнаружил несколько этих замаскированных exe'шников с иконками для Skype и JAR, именовались они названием папки, в которой находились.

Так вот. Более опытный человек/коллега обвинил меня в том, что это я виноват в том, что эти вирусы попали в это внешнее хранилище и сказал быстро закрыть проводник и не лазить по папкам. Действительно ли открытие незапароленного хранилища в проводнике открывает туда доступ этому вирусу? Или вирус и без этого сам может копироваться в подобные сетевые расположения?

Comments

[Sand]

Да, открытие сетевого хранилища может способствовать распространению туда вируса. И да, вирус сам может туда распространиться.

[Ternick]

Я не думаю, что это ваша заслуга. Скорее всего куда можно вирус и сам попал. Если такой заразный, то может и флешки тоже вполне себе хавать, будьте аккуратнее с ним)

[CityCat4]

Конечно, и еще как! Погугли вирусы "Петя", "Миша", "НеПетя"

Answer 1

[Олег Милованов]

Обычный червячек спокойно может распространяться по локальной сети.

Answer 2

[dollar]

Зависит от того, как устроен вирус. То есть как его автор задумал, так он и работает. Например, если вирус заражает только то, что открыл пользователь, то можно просто ничего не открывать. Но откуда тебе знать, как работает данный конкретный вирус? В теории вирус может сам открывать всё то же, что можешь открывать ты (тем более без пароля), и делать те же действия, что и ты, не спрашивая разрешения и не дожидаясь сигнала.

Если тебя судить по всей строгости, то ты не должен был подключаться к сети с заражённого компьютера. Дело даже не в заражении других компов, а в утечеке каких-то данных в интернет (пароли, фотки, что угодно ценное и/или секретное).

Реально же более опытный не может точно знать, твои ли действия привели к заражению или чьи-то другие. Ты был не осторожен, но был ли причиной - это узнать очень сложно, разве что по времени создания файлов как-то пытаться установить, но всё равно это неточно и сложно.

Кроме того, когда ищут причину чего-либо, ищут главную причину. Когда ищут виноватого, ищут главного виноватого. Кто, например, виноват в том, что стакан разбит: тот, кто его задел, или тот, кто его поставил на край стола? Однозначного ответа нет. Скажем так, зависит от того, насколько близко был стакан к краю стола и от многих других факторов, и всё равно вердикт выносится на глазок. Также и здесь, вину вполне можно свалить на того, кто не ставит пароли на свои папки, не использует антивирус, фаерволл и т.п.

На всякий случай поясню, что лично я против поиска виноватых вообще. И тебе не советую заниматься этим. Не нужно ничего никому доказывать, если дело только в этом. Будь выше этого. А вот если грозит штраф или социальные последствия - тогда да, придётся защищаться, поставить человека на место, либо просто извиниться и попытаться сгладить вину.

Comments

[Kirgus]

Зависит от того, как устроен вирус. То есть как его автор задумал, так он и работает. Например, если вирус заражает только то, что открыл пользователь, то можно просто ничего не открывать. Но откуда тебе знать, как работает данный конкретный вирус?

Как раз-таки есть знающие люди, которые полностью понимают возможности вирусов (которые предоставляет им операционная система или типа того). Я в большей степени спрашиваю именно об этом, т.е. возможно ли это вообще, т.к. сам не специалист в этом.

[dollar]

полностью понимают возможности вирусов

Нет, таких людей нет. Если рассматривать вирус абстрактно, то это просто программа, с той лишь разницей, что распространяется через дыры в ПО и в человеческой душе. Дыры бывают разных размеров. Большие дыры в ПО дают вирусу полный доступ к системе, к файлам, к сети. Они не позволяют разве что подключить кабель, если он отключён физически, но зато это позволяют сделать дыры в человеческой душе, - эксплуатация этих дыр открывает все прочие двери. Поэтому если о вирусе ничего заранее не известно, то предполагается, что он может практически всё и сразу.

Конечно же, конкретный вирус имеет конкретные ограничения. Но довольно странно вменять человеку распространение конкретного вируса, если он не знает ни его названия, ни внутреннего устройства и механизма работы. Можно осуждать лишь нарушение общих принципов безопасности.

Answer 3

[Евгений Залецкий]

Если нет пароля, то спокойно полезет по сети(локальной), по этому есть умный и тупой свитч.

Comments

[Kirgus]

То есть я не виноват?

[Олег Милованов]

Пофиг на свитч, зашёл на удаленный ресурс - он клонировал себя и понеслось.

[Евгений Залецкий]

Олег Милованов, умный свитч может не позволить такое сделать, то есть, он изолирован, такой способ использует на майнинг фермах, чтобы один заражённый ASIC не заразил все остальные.

[Евгений Залецкий]

Кирилл Гусарев, если ты сетевик и не решил эту проблему, а отпустил её на самотёк, то ты виноват.

[Олег Милованов]

Евгений Залецкий, Согласен на все 100, в промышленных масштабах. В домашних условиях это не выгодно.