Pokaż wyniki od 1 do 3 z 3
  1. #1
    Zaawansowany uczestnik redaktor DI
    admin
    Avatar Redakcja
    Dołączył
    May 11
    Mieszka w
    Warszawa
    Postów
    111
    Siła Reputacji
    10


    Twoja ocena: Yes No

    Exclamation Nowy Trojan ukrywa się w firmware

    Specjaliści z firmy antywirusowej Doctor Web ostrzegają przed najnowszą wersją złośliwego oprogramowania typu Android.SmsSend. W zaktualizowanej postaci, Trojany te ukrywają się również pod postacią aplikacji zainstalowanych na oprogramowaniu wewnętrznym nowych urządzeń.

    Niewielu użytkowników zdaje sobie sprawę z zagrożenia związanego ze złośliwym oprogramowaniem dystrybuowanym poprzez firmware, czyli oprogramowanie wewnętrzne. Usunięcie tego rodzaju zagrożeń jest bardzo trudne i może być obarczone ryzykiem cofnięcia gwarancji, utraty cennych informacji lub trwałym uszkodzeniem urządzenia. Dlatego też specjaliści z firmy Doctor Web przypominają, że złośliwe oprogramowanie może zagrażać użytkownikom urządzeń z Androidem również w postaci aplikacji zainstalowanych na nowo kupionym urządzeniu.

    Jeden z nowych Trojanów, dodany do baz wirusów Dr.Web jako Android.SmsSend.1081.origin, jest wbudowany bezpośrednio w zainstalowany w urządzeniu odtwarzacz audio. W przypadku rejestracji użytkownika np. na jednym z chińskich serwisów muzycznych, informacja o unikatowym numerze jego karty SIM (IMSI), dzięki ukrytej funkcji playera, zostaje wysłana na numer telefonu cyberprzestępców. Za wysłanie nowej wiadomości tekstowej w czasie korzystania z audio player`a pobierana jest opłata. Podobne działanie – wysyłanie przestępcom numeru IMEI urządzenia – ma zidentyfikowany przez specjalistów z Doctor Web Android.SmsSend.1067.origin, będący zmodyfikowaną wersją piku systemowego przeznaczonego do obsługi SMSów.

    Warto zauważyć, że Trojany rozprzestrzeniane w wewnętrznym oprogramowaniu urządzeń nie są mniej groźne od innych rodzajów złośliwego oprogramowania. Jeden z ostatnich przypadków ich dystrybucji miał miejsce w styczniu. Na setkach tysięcy urządzeń mobilnych odkryto Trojana Android.Oldboot.1, ukrytego w systemie plików i infekującego urządzenie przy każdym włączeniu. Główną funkcją tego Trojana było instalowanie i usuwanie różnych programów.

    Główne niebezpieczeństwo tego rodzaju szkodliwych programów polega na tym, że niezależnie od przeznaczenia, usunięcie ich za pomocą konwencjonalnych metod jest utrudnione przez konieczność uzyskania uprzywilejowanego dostępu do funkcji systemu operacyjnego i plików systemowych, tudzież zainstalowanie nowej wersji firmware. Działaniom tym towarzyszą różne zagrożenia, ponieważ wymagają one interwencji w pliki systemowe, co może spowodować nie tylko utratę gwarancji, ale również ważnych danych, czy nawet trwałe uszkodzenie urządzenia. W celu zminimalizowania negatywnych skutków działania złośliwych aplikacji, właściciele smartfonów i tabletów z systemem Android powinni unikać kupowania urządzeń niewiadomego pochodzenia.

    Użytkownicy, którzy padli ofiarą tego rodzaju złośliwego oprogramowania, powinni wykonać następujące czynności:

    - Sprawdź, czy posiadasz oryginalną wersję oprogramowania wewnętrznego w twoim urządzeniu. W tym celu warto skontaktować się np. z działem technicznym producenta, i w razie potrzeby zainstalować fabryczną wersję firmware;
    - W przypadku zainstalowania nieoryginalnego firmware zawierającego złośliwe oprogramowanie, należy przywrócić wersję fabryczną oprogramowania;
    - Jeżeli wersja fabryczna firmware zawiera złośliwe oprogramowanie, również należy skontaktować się z producentem w celu dalszych wyjaśnień;
    - Posiadając wystarczającą wiedzę i umiejętności techniczne, można spróbować naprawić urządzenie poprzez pełne lub częściowe usunięcie złośliwej aplikacji, ale w tym przypadku nie można wykluczyć utraty gwarancji lub uszkodzenia urządzenia.

    źródło: informacja prasowa Doctor Web

  2. #2
    Zaawansowany uczestnik
    Dołączył
    July 11
    Postów
    450
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Odp: Nowy Trojan ukrywa się w firmware

    źródło: informacja prasowa Doctor Web
    Doctor Web is the Russian developer of Dr.Web anti-virus software. We have been developing our products since 1992. The company is a key player on the Russian market for software that meets the fundamental need of any business — information security. Doctor Web is one of the few anti-virus vendors in the world to have its own technologies to detect and cure malware. Our anti-virus protection system allows the information systems of our customers to be protected from any threats, even those still unknown. Doctor Web was the first company to offer an anti-virus as a service and, to this day, is still the undisputed Russian market leader in Internet security services for service providers. Doctor Web has received state certificates and awards; our satisfied customers spanning the globe are clear evidence of the high quality of the products created by our talented Russian programmers.

    to ten doctor web...? ruski? ... Oooo ... medycyna wschodu znowu w modzie ...

    W przypadku rejestracji użytkownika np. na jednym z chińskich serwisów muzycznych, informacja o unikatowym numerze jego karty SIM (IMSI), dzięki ukrytej funkcji playera, zostaje wysłana na numer telefonu cyberprzestępców. Za wysłanie nowej wiadomości tekstowej w czasie korzystania z audio player`a pobierana jest opłata.
    Ale spryciarze ...! wytropili tych z OZZ'etów ... zwiali do Chin i strzygą melomaniaków ... gdzie ich zaniosło ... ?

    No ale nie trzeba ich od razu nazywać cyberprzestępcami ...

  3. #3
    Początkujący
    Dołączył
    February 14
    Postów
    3
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Odp: Nowy Trojan ukrywa się w firmware

    A słyszeliście o tym wirusie co wyskakuje na stronie internetowej jako blokada przez Interpol?
    strony internetowe w Radomiu
    Ostatnio edytowane przez Bimo ; 01-04-14 o 10:27

Informacje o temacie

Users Browsing this Thread

Aktualnie 1 użytkownik(ów) przegląda ten temat. (0 zarejestrowany(ch) oraz 1 gości)

Tagi dla tego tematu

Zakładki

Zakładki

Uprawnienia

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  

Jak czytać DI?

Powered by  
ATMAN EcoSerwer