striker Опубликовано 12 марта, 2010 Жалоба Поделиться Опубликовано 12 марта, 2010 Заряженный троянецОрганизация US-CERT недавно сообщила о найденном ими вредоносном функционале в программном обеспечении для зарядных USB-устройств от Energizer (Energizer DUO USB). http://img-fotki.yandex.ru/get/3912/koala59.0/0_2b4d0_61f67734_L.jpg Energizer DUO — зарядное USB-устройство для пальчиковых батареек. Для использования этого устройства никакого дополнительного ПО не нужно, однако Energizer предоставила приложение, которое отображает уровень заряда батареи. Данная программа распространяется во встроенной флеш-памяти вместе с зарядным устройством, поэтому вредоносное ПО присутствует у каждого пользователя этого зарядника. При установке приложения, на компьютер пользователя попадает троянский модуль с функциями бэкдора. ESET обнаруживает его как вредоносную программу Win32/Arurizer.A. Бэкдор открывает порт 7777 для входящих соединений и может получать следующие удаленные команды: — Скачивать и запускать исполняемые файлы— Удалять файлы— Передавать информацию с зараженной системы Функционал Win32/Arurizer.A потенциально опасен и может нанести вред только в случае, если им воспользуется злоумышленник. Сама программа не связывается удаленно ни с одним центром управления. В пятницу компания Energizer все же выпустила <a href="http://phx.corporate-ir.net/phoenix.zhtml?c=124138&p=irol-newsArticle&ID=1399675&highlight" style="color: rgb(109, 163, 189); ">официальное заявление, в котором сообщала о приостановке продаж своего зарядного устройства. Сейчас проводится расследование, в котором пытаются установить, как вредоносный код попал в дистрибутив с программой. Сколько пользователей подвергли заражению свои системы — неизвестно, но с учетом того, что продукция Energizer нацелена на широкий круг потребителей, их может оказаться крайне много. Да и злонамеренное ПО достаточно долгое время было доступно для скачивания с официального сайта Energizer. Сейчас копию страницы, с которой доступен вредоносный дистрибутив, можно увидеть только на сайте Internet Archive.http://habrahabr.ru/company/eset/blog/86860/ Ссылка на комментарий Поделиться на другие сайты Поделиться
DDD Опубликовано 13 марта, 2010 Жалоба Поделиться Опубликовано 13 марта, 2010 извращенцы, чего только не придумают, чобы спалить свой южный мост Ссылка на комментарий Поделиться на другие сайты Поделиться
striker Опубликовано 13 марта, 2010 Автор Жалоба Поделиться Опубликовано 13 марта, 2010 да ладно, мост то причем сила тока на порт usb по стандарту 500мА - достаточно чтобы неспешно аккумуляторы заряжать Ссылка на комментарий Поделиться на другие сайты Поделиться
DDD Опубликовано 13 марта, 2010 Жалоба Поделиться Опубликовано 13 марта, 2010 максимальная сила тока 500мА, ну вот и гадай, сколько мост проживет под такой нагрузкой, можно подумать зарядник от сети проблема Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти