Может ли рутокен быть переносчиком вирусов?

Использую Рутокен ЭЦП (без flash) вместе с Crypto Pro Рутокен CSP. Допустим, комп чем-либо заражен. Если этот экземпляр  Рутокен ЭЦП использовать на другом компе (заведомо чистом, также вместе с Crypto Pro Рутокен CSP ) - возможен ли "перенос" вредоноса?

Re: Может ли рутокен быть переносчиком вирусов?

Допустим что вредонос живущий на компьютере "обычный", т.е. расчитанный на массовое распространение у обычных пользователей. Такой вирус никак не сможет перенестись на другой "чистый" компьютер через Рутокен.

Чисто теоретически, наверное, можно написать узкоспециализированный вирус поражающий именно такую конфигурацию, как Вы описали, но ему по всей видимости потребуются внешние компоненты и самостоятельно он распространяться вряд ли сможет. Нам о существовании таких вредоносов пока ничего не известно. Им были бы подвержены и смарт-карты и токены других производителей. Но пока такой информации не появлялось.

Re: Может ли рутокен быть переносчиком вирусов?

С тех пор прошло немало (примерно 7) лет.
1) Не появилась ли новая информация по первоначальному вопросу?
2) Теоретически (отвечающий специалист писал) вирусы, предназначенные для разного рода и разных производителей токенов, не исключены. Не реализовал ли кто-то где-то это на практике?
3) Может ли токенный :) вирус осуществить подписание каких-то (заранее заданных) электронных документов ключом электронной подписи, находящимся на зараженном токене? Насколько это реально? Такая цель вполне реальна для неких злоумышленников, но вот оправданы ли (с их точки зрения) будут средства и усилия, применённые ими ради этой цели?

Re: Может ли рутокен быть переносчиком вирусов?

prowler пишет:

С тех пор прошло немало (примерно 7) лет.
1) Не появилась ли новая информация по первоначальному вопросу?
2) Теоретически (отвечающий специалист писал) вирусы, предназначенные для разного рода и разных производителей токенов, не исключены. Не реализовал ли кто-то где-то это на практике?
3) Может ли токенный :) вирус осуществить подписание каких-то (заранее заданных) электронных документов ключом электронной подписи, находящимся на зараженном токене? Насколько это реально? Такая цель вполне реальна для неких злоумышленников, но вот оправданы ли (с их точки зрения) будут средства и усилия, применённые ими ради этой цели?

Добрый день!

1) Токен не является mass storage, для работы с его файловой системой требуются специальные средства.
Разместить на токене исполняемый файл таким образом, чтобы он запускался на компьютере пользователя мы не представляем как.
2) Теоретически в мире возможно очень много разных удивительных вещей. Практически - не все реализуемо и не все разумно и оправдано. Нам не известно ничего о такого рода случаях.
3) Исполнять какой-либо код на токене, не являющийся частью операционной системы Рутокен, не представляется возможным. В операционной системе Рутокен нет функциональности, позволяющей запускать какой-то исполняемый код. Теоретически такая ситуация возможна на Java-картах

Re: Может ли рутокен быть переносчиком вирусов?

Ответы понятны. Спасибо.