Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
/nginx/o/2018/07/20/10950585t1h08f1.jpg)
Atsevišķi speciālisti ir atklājuši «Symbian» operētājsistēmas mobilo telefonu vīrusu «Cardtrap.A», kas mēģina inficēt lietotāja galda datoru brīdī, kad tam tiek pievienota telefona atmiņas karte, aģentūru LETA informēja kompānijas «Datoru drošības tehnoloģijas » (DDT) mārketinga direktors Valdis Šķesters.
Inficējot telefonu, «Trojas zirgs» tā atmiņas kartē pārkopē divus «Windows» tārpus — «Padobot» un «Rays».
«Padobot» tiek pārkopēts kopā ar «autorun.inf» failu, lai automātiski aktivizētu to, tiklīdz karte tiek pievienota galda datoram ar «Windows» operētājsistēmu.
Kaitīgā koda «Rays» fails tiek pārkopēts ar nosaukumu «System.exe» ar «System» mapei identisku ikonu. Šādu paņēmienu Šķesters skaidro kā sociālās inženierijas paņēmienu, kura nolūks ir panākt, lai lietotājs uzklikšķina «Rays», nevis «System» mapei.
«Lai gan neviena «Windows» versija neatbalsta atmiņas kartē esoša faila automātisku aktivēšanu, taču nav izslēgts, ka to var panākt, kādu no «Windows» versijām kombinējot ar trešās puses draiveri,» atzīmēja DDT pārstāvis.
Pēc Šķestera domām, šī «Trojas zirga» mērķis, visticamāk, ir likt lietotājam inficēt galda datoru brīdī, kad lietotājs mēģina «ārstēt» savu inficēto telefonu.
«Informēts lietotājs, sastopoties ar «Cardtrap» vai līdzīga «Trojas zirga» uzbrukumu, telefona atmiņas karti droši vien tiešām pieslēgs galda datoram, lai kartē pārkopētu failu menedžeri vai antivīrusu,» sacīja Šķesters.