PDAclub.pl - Forum użytkowników technologii mobilnych
Windows Mobile (Classic, Professional, Standard), Windows Phone 6.x oraz 7/8.x/10 => Pocket PC - ogólnie (WM Classic) => Wątek zaczęty przez: GrimReaper w Czerwiec 25, 2008, 14:32:38
-
Czytając archiwa stron poświęconych bezpieczeństwu sieciowemu natrafiłem na ciekawy artykuł dotyczący zidentyfikowanego trojana na platformę PPC/WM. Przeglądając nasze Forum nie zauważyłem wzmianki o tym znalezisku. Ponieważ pełną wersję artykułu można przeczytać po uprzednim zalogowaniu się do serwisu, zacytują go w całości:
"InfoJack zagraża Windows Mobile
28 lutego 2008
Daniel Cieślak
Firma McAfee poinformowała o wykryciu nowego trojana, infekującego przeznaczony dla urządzeń przenośnych system operacyjny Windows Mobile. InfoJack pochodzi najprawdopodobniej z Chin i ukrywa się w pakiecie oprogramowania zawierającym m.in. gry.
Z informacji udostępnionych przez McAfee wynika, że w Chinach odnotowano już co najmniej kilkadziesiąt przypadków zainfekowania PDA czy smartphone'a tym trojanem. InfoJack ukrywa się zestawie gier dla Windows Mobile - po uruchomieniu w systemie takiego zestawu rzeczywiście instalowanych jest w nim kilka gier (trojan to swoisty "bonus"). Co ważne, ów zestaw ma włączoną funkcję 'autorun' - dlatego natychmiast po podłączeniu zawierającej go karty do PDA czy telefonu rozpoczyna się proces instalowania malware'u.
Podstawowe działanie InfoJacka polega na przechwyceniu i wysłaniu do autora programu informacji na temat zainfekowanego systemu (numeru seryjnego, nazwy użytkownika, typu urządzenia itp.). Ale to nie wszystko - trojan wyłącza zabezpieczenia działające podczas instalacji oprogramowania (narażając tym samym system na kolejne ataki) i zmienia stronę startową przeglądarki internetowej. Analizy przeprowadzone przez McAfee wykazały, że szkodnik wyposażony jest także w system aktualizacji - niewykluczone więc, że z czasem jego "umiejętności" będą się rozszerzać. Ciekawostką jest fakt, iż InfoJack dość skutecznie potrafi bronić się przed usunięciem - wyposażono go w szereg blokad utrudniających użytkownikowi skasowanie trojana.
Więcej informacji o InfoJack znaleźć można na stronie McAfee (http://www.avertlabs.com/research/blog/index.php/2008/02/26/windows-mobile-trojan-sends-unauthorized-information-and-leaves-device-vulnerable/)."
(http://vil.nai.com/images/AvertBlogBlogID573-fig1.jpg) (http://vil.nai.com/images/AvertBlogBlogID573-fig2.jpg) (http://vil.nai.com/images/AvertBlogBlogID573-fig3a.jpg) (http://vil.nai.com/images/AvertBlogBlogID573-fig3b.jpg)
Źródło: securitystandard.pl (http://securitystandard.pl/news/141879/InfoJack.zagraza.Windows.Mobile.html)
-
Fiu fiu ale czasy nastały :S
-
bez przesady takie wirusy daleko nie zajadą, takie przewrażliwienie dziennikarzy robiących sensancje z takich rzeczy. Niby są wirusy na komórki (normalne np. Noki) a ani ja ani żaden ze znajomych (niektórzy czesto podróżują a mają non stop BT włączonego) nie zarazili się niczym :E, sądze że 70% programistów z tego forum mogło by napisać jakiś złośliwy kod dla WM a dziennikarze zrobili by z tego sensacje.
-
ja się tam nie stresuję :D
-
bez przesady takie wirusy daleko nie zajadą, takie przewrażliwienie dziennikarzy robiących sensancje z takich rzeczy. Niby są wirusy na komórki (normalne np. Noki) a ani ja ani żaden ze znajomych (niektórzy czesto podróżują a mają non stop BT włączonego) nie zarazili się niczym :E, sądze że 70% programistów z tego forum mogło by napisać jakiś złośliwy kod dla WM a dziennikarze zrobili by z tego sensacje.
byla swojego czasu za przeproszeniem sraczka odnosnie wirow na symbiana.
wir wirem, ale uwazam ze nalezy podejsc do sprawy z pewnym dystansem- wszak komus zalezy by bylo to jaknajbardziej naglosnione.
-
Wiecie, możliwe, że to news sponsorowany/prowokowany, ale mamy zdiagnozowanego wirusa, a moja wiadomość jest tylko informacją, że nareszcie mamy :E :evil: :E :O :E :kill: :terrified: itp., itd.... :E
-
zobaczymy czy sie upowszechnia te wiry :)
-
No zobaczymy...., ale wydaje mi się, że to może być.... początek :( tu nas jeszcze nie szyli...
-
Czy McAfee nie ma jakiegos nowego softu na PPC:p :-|
-
Czy McAfee nie ma jakiegos nowego softu na PPC:p :-|
Wiesz siemi1
Jakieś patch'e i inne informacje są tutaj:
http://www.avertlabs.com/research/blog/?s=windows+mobile
Tylko dlaczego pytasz? Oni specjalizują się w zachowaniu bezpieczeństwa sieciowego, a nie pisaniu softu anty... Znaleźli syfa i o nim poinformowali. To, że jest to chińczyk OK, ale możliwe, że ktoś wykorzysta kod źródłowy wirusa i spreparuje bardziej złożony, złośliwy kod dodając go do popularnego oprogramowania dla PDA lub sprzeda go w inny sposób, np. jako patch/keygen do crack'owanej aplikacji... Pamiętaj, że nasza platforma to nisza na której można nieźle zarobić (http://www.pocketgear.com/en_US/html/search_results.jsp?_requestid=6594913&sf=48190044) :arrow: ktoś pisze złośliwy kod, a ktoś daje (za pewną odpłatnością) lekarstwo na nie... Zazwyczaj tak to wygląda, a że są to te same osoby kryjące się pod rożnymi nick'ami na zaprzyjaźnionych forach... to już inna para kaloszy. :-?
-
A ja Wam powiem tak: wirus, żeby stał się groźny, musi zostać zainstalowany. Niezależnie od platformy, bez pewnego... wkładu użytkownika nic nie da rady zadziałać. Więc jeżeli instalujesz aplikacje ściągnięte ze stron wyglądających jak jakiś busz (same krzaki :E ) to nie dziwota, że możesz coś złapać :) Ale bez tego... Chillout :)
-
A ja Wam powiem tak: wirus, żeby stał się groźny, musi zostać zainstalowany. Niezależnie od platformy, bez pewnego... wkładu użytkownika nic nie da rady zadziałać. Więc jeżeli instalujesz aplikacje ściągnięte ze stron wyglądających jak jakiś busz (same krzaki :E ) to nie dziwota, że możesz coś złapać :) Ale bez tego... Chillout :)
mysle ze w znacznej mierze warezowicze dostana po tylku
-
Na WM5 i nowszych jest przecież pytanie czy chce się uruchomić program, później o każdy plugin, biblioteke, także w grę wchodzą tylko nieautoryzowane pliki i starsze systemy, gdzie nie ma tej funkcji (zwykle uciążliwej, ale jak widać pożytecznej).