Евгений Малинин 175 Опубликовано 10 марта, 2010 Share Опубликовано 10 марта, 2010 Компания Energizer признала факт наличия в программном обеспечении к зарядному устройству Duo троянской программы, позволяющей хакерам получить полный доступ к компьютеру пользователя. Первой об этой опасности предупредила лаборатория центра US-CERT. При установке на компьютер жертвы инсталлятор создает вредоносный файл “arucer.dll”, позволяющий осуществлять удаленные TCP-соединения через порт 7777. Установив связь, бот загружает исполняемые компоненты, модифицирует ключи реестра и передает создателям украденную информацию. Хуже того, троян остается работоспособным даже после отключения зарядного устройства Energizer Duo от порта USB. Исследование приложения показало, что оно запускается при загрузке компьютера. Специалисты US-CERT советуют пользователям Energizer Duo немедленно удалить программу с компьютера, предотвратив тем самым автоматический запуск вредоносного файла. Кроме того, “arucer.dll” можно удалить вручную, обнаружив его в папке System32. Что касается Energizer, то компания уже убрала инфицированное приложение с официального сайта загрузки и в настоящее время проводит расследование причин, по которым троян попал в инсталлятор. В этом нелегком деле фирме помогают американское правительство и US-CERT. © http://www.xakep.ru/post/51383/default.asp --- Вот уже и в зарядниках вирусы... Что дальше? Чайники и холодильники? Цитата Ссылка на сообщение Поделиться на другие сайты
Keeper-Volok 37 Опубликовано 10 марта, 2010 Share Опубликовано 10 марта, 2010 (изменено) Мда... Ладно игры, так что, теперь ещё и подписанные драйвера на newvirus надо отправлять вместе с инсталляторами?.. O_o Изменено 10 марта, 2010 пользователем Keeper-Volok Цитата Ссылка на сообщение Поделиться на другие сайты
kuirpavl 0 Опубликовано 11 марта, 2010 Share Опубликовано 11 марта, 2010 Интересно, а зачем зарядное устройство подключать к ПК, да ещё ПО ставить? Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений Малинин 175 Опубликовано 11 марта, 2010 Автор Share Опубликовано 11 марта, 2010 Интересно, а зачем зарядное устройство подключать к ПК, да ещё ПО ставить? Зарядник от USB, а ПО, видимо, показывает уровень заряда или что-то подобное... Цитата Ссылка на сообщение Поделиться на другие сайты
kornilova_gn 3 Опубликовано 11 марта, 2010 Share Опубликовано 11 марта, 2010 Интересно, а этот троян в базе Касперского есть? Цитата Ссылка на сообщение Поделиться на другие сайты
ken 2 Опубликовано 11 марта, 2010 Share Опубликовано 11 марта, 2010 Есть Здесь список антивирей которые детектят по состоянию на 9 марта. Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 11 марта, 2010 Share Опубликовано 11 марта, 2010 Что-то больше на уязвимость в файле по описанию похоже, нежели на троянскую программу. Цитата Ссылка на сообщение Поделиться на другие сайты
Stopvirus 117 Опубликовано 11 марта, 2010 Share Опубликовано 11 марта, 2010 Вот уже и в зарядниках вирусы... Что дальше? Чайники и холодильники? А ведь в домашнем обиходе много техники, так что теперь всего бояться?! Прорвемся, вот в базы внесем и заживем! Ну, или опять в первобытнообщиный строй вернемся .... Цитата Ссылка на сообщение Поделиться на другие сайты
nemezida 2 Опубликовано 11 марта, 2010 Share Опубликовано 11 марта, 2010 Здесь список антивирей которые детектят по состоянию на 9 марта. Оперативненько вендоры на новости реагируют Только вот у кого-то он Arurizer, у кого-то Arugizer называется. Это что-то обозначает? Цитата Ссылка на сообщение Поделиться на другие сайты
kozak_Oleg 52 Опубликовано 11 марта, 2010 Share Опубликовано 11 марта, 2010 Оперативненько вендоры на новости реагируют Только вот у кого-то он Arurizer, у кого-то Arugizer называется. Это что-то обозначает? Поискал в интернете ответ на этот вопрос-то ничего не нашел - думаю это одно и тоже! Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 11 марта, 2010 Share Опубликовано 11 марта, 2010 Только вот у кого-то он Arurizer, у кого-то Arugizer называется. Это что-то обозначает? Просто название разные у вендоров некоторых. Цитата Ссылка на сообщение Поделиться на другие сайты
nemezida 2 Опубликовано 11 марта, 2010 Share Опубликовано 11 марта, 2010 Както уж больно созвучные названия получаются, поэтому и подумала про общие корни Цитата Ссылка на сообщение Поделиться на другие сайты
Tremp 3 Опубликовано 11 марта, 2010 Share Опубликовано 11 марта, 2010 Прикольно получается, надеюсь не придется в будущем проверять антивирусы на наличие вирусов, а то это будет уже маразм.. Хотя я уверен что с ЛК такого не будет никогда Цитата Ссылка на сообщение Поделиться на другие сайты
Stopvirus 117 Опубликовано 12 марта, 2010 Share Опубликовано 12 марта, 2010 Поискал в интернете ответ на этот вопрос-то ничего не нашел - думаю это одно и тоже! Да я тоже смотрел, но ничего толкового об этом не нашел ... Цитата Ссылка на сообщение Поделиться на другие сайты
Bl@ckMC 113 Опубликовано 12 марта, 2010 Share Опубликовано 12 марта, 2010 уже в зарядках вирусы есть,что за бред... Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.