РАЗДЕЛЫ
Архив
|
Вирусы лезут из USB-зарядок и карт памяти смартфонов≡ Безопасность | Новости | 09.03.2010 14:56 Специалисты компании Symantec Energizer DUO — это устройство для зарядки пары никель-металлогидридных аккумуляторов типа AA или AAA через USB-разъём компьютера. Оно прекрасно справляется со своей задачей без какого-либо софта, однако при желании с сайта разработчика можно скачать и установить программу, которая показывает текущий статус аккумуляторов. Существует как Windows-, так и Mac-версия этой программы, но только первая, как выяснилось при внимательном изучении, содержит вредоносный код. После её успешной установки компьютер потенциально способен стать частью ботнета. Отмечается, что бэкдор по запросу извне умеет пересылать содержимое дисков компьютера, начиная от списков папок и файлов и заканчивая самими файлами, создавать и удалять файлы, а также загружать их и выполнять. Иными словами, на целевой компьютер может быть установлено что угодно, начиная от лже-антивируса и заканчивая банковским трояном. Примечательно, что инсталлятор с вредоносной начинкой датируется маем 2007 года, но только сейчас он заинтересовал борцов с вирусами. Каким образом в коде оказался бэкдор, неизвестно, хотя имеются подозрения, что это сделал создатель инсталляционного пакета. В этой связи в Symantec упоминают имя Лиу Хонг (Liu Hong), которое встречается в коде инсталлятора, а также (в виде "liuhong") используется в качестве параметра, который может передаваться входящим в инсталляционный пакет программам. Американская государственная организация US-CERT Файрвол просто так не даст бэкдору прослушивать порт, через который он взаимодействует с контролирующим центром, а при первом запуске приложения спросит инструкций у пользователя. Можно, однако, смело предположить, что почти все юзеры дадут (или, точнее, уже дали) добро на использование программой этого порта, тем более что софт распространяется через вполне доверенный источник — сайт производителя. Заметим, что вредоносы нередко проникают в инсталляторы "хороших" программ. Буквально на днях одна из сотрудниц Panda Software, получив от мобильного оператора Vodafone новенькую трубку HTC Magic, воткнула его в USB-порт своего компьютера — и антивирус родной компании тут же Проблема заключалась не в самом телефоне, поскольку он работает под управлением Android, а в установленной в нём карте памяти. Антивирус моментально распознал заражённый Autorun и не позволил компьютеру стать частью ботнета семейства Mariposa (не того же самого, который недавно был прикрыт при активном участии Panda Software, а другого, действующего). Более того, на карте памяти присутствовали и другие "подарочки", включая Conficker и "шпиона", ворующего пароли к Lineage. комментарии(0) | разделы: Новости | Безопасность Материалы по теме В Испании арестовали "пастухов" крупнейшего ботнета Ботнет-троян для "маков" нашли в дистрибутиве Photoshop Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.