Новые модели:
Huawei Mate 30 Pro
Huawei Mate 30
iPhone 11
iPhone 11 Pro
iPhone 11 Pro Max
Samsung Galaxy Note10+
Samsung Galaxy Note10
Honor 8S
BQ 2818 ART XL+
BQ 1846 One Power
Xiaomi Mi A3
Huawei P smart Z
Huawei Y5 (2019)
Huawei P30 lite
Samsung Galaxy A80 (2019)
Новые обзоры:
Samsung Galaxy S10 Lite
Samsung A51
Panasonic TOUGHBOOK P-01K
HTC Wildfire E1 и E1 Plus
Redmi Note 8T
Vivo V17
Samsung A20s 2019
Oppo A9 2020
BQ Magic S
Philips S397
|
Скучно без вирусов? Ничего, скоро повеселимся!Примерно полгода назад ситуация со всякой вредоносной софт-мерзостью в области мобильной связи выглядела довольно благостно. По крайней мере так считал Евгений Касперский и его мнением мы с удовольствием поделились с нашими читателями. С тех пор обстановка успела радикальным образом измениться: появился первый "рабочий прототип" вируса для подключенного к сети КПК, появился и первый в России антивирус для карманных компьютеров - Kaspersky® Security для PDA, работающий на двух платформах: Pocket PC и Palm OS. "Гости" себя ждать не заставили, цитируем последний пресс-релиз Лаборатории Касперского: "Лаборатория Касперского" сообщает об обнаружении "Backdoor.WinCE.Brador.a" - первой программы-бэкдора для карманных персональных компьютеров PocketPC на базе Windows CE. "WinCE.Brador.a" – утилита удаленного администрирования размером 5632 байт, поражающая КПК на базе Windows CE. После запуска бэкдор создает свой файл с именем svchost.exe в каталоге запуска Windows, таким образом получая полное управление системой при каждом включении КПК. Бэкдор определяет IP-адрес зараженной системы и отправляет его по электронной почте автору, информируя его о том, что КПК находится в сети и бэкдор активен. После этого он открывает порт 44299 для приема различных команд. Основная функция WinCE.Brador.a - открытие портов на зараженных машинах с целью получения злоумышленниками доступа к КПК и полного контроля над мобильным устройством. Программа обладает функцией автозагрузки и удаленного управления, кроме того, она может добавлять или удалять файлы на жестком диске, а также пересылать их злоумышленнику. Бэкдор не имеет функции самораспространения и может попасть на КПК пользователя под видом другой безобидной программы, по классической для троянских программ схеме: зараженные вложения в электронных письмах и загрузка через сеть Интернет, а также при передаче данных с настольного компьютера. "Обнаружение первой троянской программы для карманных компьютеров подтверждает наши опасения высказанные недавно в связи с появлением концептуальных вирусов для мобильных телефонов и для операционной системы Windows Mobile", - говорит Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - "WinCE.Brador.a - полноценная вредоносная программа, здесь речь уже не идет о демонстрации вирусописателями своих возможностей, мы можем наблюдать набор деструктивных функций, характерный для большинства бэкдоров". Понятно, что "Лаборатории Касперского" заинтересована в продажах своего антивирусного продукта, но и полностью игнорировать предупреждение мы бы не советовали. Рано или поздно ситуация с подключенными к интернету КПК и смартфонами приблизится к той, которую мы имеем сегодня с персональными компьютерами, так что самое время как минимум освежить в памяти правила "компьютерной гигиены" – не запускать полученные из ненадежных источников программы, не открывать подозрительные документы и т.п. Ну и, в конце концов, придется-таки устанавливать тот или иной антивирус не только на ПК, но и на КПК/смартфон. Ответный удар – пока не по мобильным устройствам Сетевые брандмауэры (Firewalls) довольно эффективно защищают компьютер от многих разновидностей троянской пакости. Вполне вероятно, что подобные программные продукты вскоре будут изготавливаться и для мобильных устройств. Однако уже имеется печальный опыт жестокой атаки вирусописателей, нацеленной именно на сетевой экран. Жертва – довольно популярный на Западе BlackIce, удобный и весьма интеллектуальный брандмауэр. Отличительная особенность данного высокоинтеллектуального продукта в том, что он самостоятельно, мгновенно и не докучая пользователю лишними вопросами настраивается для работы в любой сети (или в нескольких сетях одновременно) и с любым известным протоколом – за что и любим владельцами ноутбуков с разнообразной радио-периферией и альтернативными способами мобильного Интернет-доступа. Сетевой червь Witty Worm впервые зарегистрирован 20 марта, "заточен"
под BlackIce (использует уязвимость модуля анализа протоколов) и
отличается ярко выраженными деструктивными качествами. Этот "бестелесный"
червяк (существует только в виде процесса в памяти) рассылает себя
по всем найденным в компьютере IP-адресам, а в перерывах между этим
полезным занятием затирает случайные участки системного диска мусорными
блоками по 64 Кб. Уже через пару часов такой деятельности OS Windows
обречена – появляющиеся по непонятным причинам "синие экраны
смерти" вынудят переустановить систему. Во всем мире пострадало
порядка 12 тысяч компьютеров, по некоторым оценкам – практически
все защищенные BlackIce ПК, владельцы которых не позаботились в
течение двух недель загрузить обновление программы. Атака заняла
меньше часа, а сам "червяк" буквально потряс специалистов
безупречностью исполнения: в отличие от всех остальных сетевых вирусов
в программном коде Witty Worm не было найдено ни единой ошибки.
В настоящее время эксперты уже подготовили подробный анализ этого
знакового (по их мнению) события, описание "боевых действий"
читается как детективный роман (англоязычную версию отчета можно
посмотреть
здесь) Сергей Потресов ([email protected])
Есть, что добавить?! Пишите... [email protected] |
Новости: 13.05.2021 MediaTek представила предфлагманский чипсет Dimensity 900 5G 13.05.2021 Cайты, имеющие 500 тысяч пользователей из России, должны будут открыть местные филиалы 13.05.2021 Amazon представила обновления своих умных дисплеев Echo Show 8 и Echo Show 5 13.05.2021 МТС ввел удобный тариф без абонентской платы - «МТС Нон-стоп» 13.05.2021 Zenfone 8 Flip – вариант Galaxy A80 от ASUS 13.05.2021 Поставки мониторов в этом году достигнут 150 млн 13.05.2021 Состоялся анонс модной версии «умных» часов Samsung Galaxy Watch3 TOUS 13.05.2021 Tele2 выходит на Яндекс.Маркет 13.05.2021 OPPO представила чехол для смартфона, позволяющий управлять устройствами умного дома 13.05.2021 TWS-наушники с активным шумоподавлением Xiaomi FlipBuds Pro 13.05.2021 В России до конца следующего года появится госстандарт для искусственного интеллекта 13.05.2021 ASUS Zenfone 8 – компактный флагман на Snapdragon 888 12.05.2021 Компания Genesis представила внешность своего первого универсала G70 Shooting Brake 12.05.2021 В России разработан высокоточный гироскоп для беспилотников 12.05.2021 В Россию привезли новую версию смарт-часов HUAWEI WATCH FIT, Elegant Edition 12.05.2021 Раскрыты ключевые особенности смартфона POCO M3 Pro 5G 12.05.2021 Honor 50: стали известны дизайн и другие подробности о смартфоне 12.05.2021 Чипсет Exynos 2200 от Samsung будет устанавливаться и в смартфоны, и в ноутбуки 12.05.2021 МТС начала подключать многоквартирные дома к интернету вещей 12.05.2021 iPhone 13 будет толще и получит более крупные камеры по сравнению с iPhone 12 12.05.2021 Xiaomi договорилась с властями США об исключении из чёрного списка 12.05.2021 Xiaomi выпустила обновлённую версию умного пульта Agara Cube T1 Pro 12.05.2021 Игровые ноутбуки с NVIDIA GeForce RTX 3050 Ti уже в России! 12.05.2021 Индийский завод Foxconn сократил производство в два раза 12.05.2021 Lenovo отказалась от очного участия в предстоящем в июне Mobile World Congress Подписка |