Троян в сети - WinCE/InfoJack
29 февраля 2008г.
Тревожные вести поступают из стана McAfee Avert Lab Blog. По сообщениям данного СМИ, в мире объявился очередной троян, угрожающий здоровью мобильных платформ. А именно – Windows Mobile и его оборонительных способностей.
Вредоносная программа носит имя WinCE/InfoJack – и быстро обрела родословную: Родина – Китай, место прописки – один из многочисленных специальных сайтов. К слову, адрес оного не называется.
WinCE заражает наладонник и после, когда его иммунитет снижается до критических отметок, похищает серийный номер модели и прочую личную информацию.
К тому же, чахлые КПК становятся донельзя уязвимыми: на них без спроса проиникает различное ПО, а настройки безопасности изменяются самым причудливым образом. Список пакостей, которые успевает сотворить троян внушает уважение: он прописывается в автозапуске, после каждого удаления восстанавливает себя на диске, ставит собственную домашнюю страницу в браузере – это кроме уже упомянутого.
Проникает на гаджеты WinCE из совершенно различных мест: игровых архивов, магазинов продажи ПО, даже с Google Maps.
Владельцы сайта, породившего монстра, открещиваются от всех обвинений. Они утверждают, что WinCE/InfoJack не опаснее тюльпана и предназначен исключительно для сбора статистических данных. Вроде как, фиксировать модели устройств, посещавших родительский интернет-ресурс.
Впрочем, чтобы они не говорили, сайтик-то отныне noname. Компетентные лица прикрыли клоаку.
Вредоносная программа носит имя WinCE/InfoJack – и быстро обрела родословную: Родина – Китай, место прописки – один из многочисленных специальных сайтов. К слову, адрес оного не называется.
WinCE заражает наладонник и после, когда его иммунитет снижается до критических отметок, похищает серийный номер модели и прочую личную информацию.
К тому же, чахлые КПК становятся донельзя уязвимыми: на них без спроса проиникает различное ПО, а настройки безопасности изменяются самым причудливым образом. Список пакостей, которые успевает сотворить троян внушает уважение: он прописывается в автозапуске, после каждого удаления восстанавливает себя на диске, ставит собственную домашнюю страницу в браузере – это кроме уже упомянутого.
Проникает на гаджеты WinCE из совершенно различных мест: игровых архивов, магазинов продажи ПО, даже с Google Maps.
Владельцы сайта, породившего монстра, открещиваются от всех обвинений. Они утверждают, что WinCE/InfoJack не опаснее тюльпана и предназначен исключительно для сбора статистических данных. Вроде как, фиксировать модели устройств, посещавших родительский интернет-ресурс.
Впрочем, чтобы они не говорили, сайтик-то отныне noname. Компетентные лица прикрыли клоаку.
