Вірус в акумуляторному заряднику
User Rating: / 1
PoorBest 
Tuesday, 09 March 2010 20:27
There are no translations available.

Компанія Energizer визнала факт наявності в програмному забезпеченні до зарядного пристрою Duo троянської програми, яка дозволяє хакерам дістати повний доступ до комп'ютера користувача. Першою про цю небезпеку попередила лабораторія центру US-CERT.

При встановленні на комп'ютер жертви інсталятор створює шкідливий файл "arucer.dll", який дозволяє здійснювати віддалені TCP-з'єднання через порт 7777. Встановивши зв'язок, бот завантажує виконувані компоненти, модифікує ключі реєстру і передає творцям вкрадену інформацію. Гірше того, троян залишається дієздатним навіть після відключення зарядного пристрою Energizer Duo від порту USB. Дослідження програми показало, що воно запускається при завантаженні комп'ютера. Фахівці US-CERT радять користувачам Energizer Duo негайно видалити програму з комп'ютера, запобігши тим самим автоматичний запуск шкідливого файлу. Крім того, "arucer.dll" можна видалити вручну, знайшовши його в теці System32. Що стосується Energizer, то компанія вже прибрала інфікований додаток з офіційного сайту завантаження і в даний час ведеться розслідування причин, які дозволили трояну потрапити в інсталятор. У цій нелегкій справі фірмі допомагають американський уряд і US-CERT.

Джерело: http://www.xakep.ru/post/51383/default.asp

 
>
BookNewsPractice SearchPartnersAbout
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting