:

Szerző: Ady Krisztián

2008. március 5. 12:47

Megjelent az első internetről töltögető mobilos trójai

Víruslaborok jelentése szerint megjelent az első olyan trójai a Windows Mobile mobil operációs rendszert futtató okostelefonokra, mely az internetről töltögeti le egyes komponenseit, illetve akár memóriakártyákon keresztül is képes magát terjeszteni. A WinCE/InfoJack néven ismert kártevő nem biztonsági rést használ ki, az aláírás nélküli szoftvert a felhasználók hagyják települni.

[HWSW] Víruslaborok jelentése szerint megjelent az első olyan trójai a Windows Mobile mobil operációs rendszert futtató okostelefonokra, mely az internetről töltögeti le egyes komponenseit, illetve akár memóriakártyákon keresztül is képes magát terjeszteni. A WinCE/InfoJack néven ismert kártevő nem biztonsági rést használ ki, az aláírás nélküli szoftvert a felhasználók hagyják települni.

Adatot lop

A WinCE/InfoJack trójai amellett, hogy személyes adatokat, többek között a készülék sorozatszámát is elküldi a trójai készítőinek, előkészíti a terepet további fertőző szoftverek számára, például kikapcsolja a Windows Mobile programok telepítése előtt megjelenő figyelmeztető, jóváhagyást kérő üzenetét. A trójai emellett számos mobil programhoz hozzáfűzi magát, így könnyen elterjedhet egyik készülékről a másikra.

Az F-Secure szerint ez az első olyan mobil trójai, mely kihasználja, hogy egyre több okostelefon tulajdonosa böngészi manapság az internetet telefonjáról. A szoftver bizonyos komponensei telepítését az internetről végzi, megvárja, míg a készülék az internethez kapcsolódik.

A trójai számos népszerű mobil alkalmazásba képes beágyazni magát, így ha lehet, ne másoljunk át ismerőseinktől mobil szoftvereket, például a Google Maps telepítőjét, inkább töltsük le azt megbízható helyről. A trójai működése emlékeztet a régi, floppy-lemezes időkre, a lemezt azonban most a memóriakártya váltotta fel. A trójai megvédi magát a törléstől is, visszamásolja magát, ha a fertőzött állományt tartalmazó memóriakártyát behelyezzük az okostelefonba, tenyérgépbe.

Ne telepítsd!

A kártyékony programot írók nem bíztak semmit a véletlenre, a trójai módosítja a webböngésző kezdőlapját is. A telefon így egy olyan, ma már nem működő címet nyit meg, ahonnan egyéb kártevők is letöltődhettek a felhasználó készülékére, majd a jóváhagyás kikapcsolásának köszönhetően annak tudta nélkül települhettek.

A WinCE/InfoJack a Microsoft szerint nem használ egyetlen a mobil operációs rendszerben fellelhető biztonsági rést sem, a trójai írói egyszerűen arra alapoztak, hogy sokan teljes nyugalommal, a szoftver figyelmeztetése ellenére nyitnak meg, telepítenek aláírás nélküli, ismeretlen forrásból származó alkalmazásokat. A fertőzésnek így lényegében maga a felhasználó enged szabad utat, hasonlóan ahhoz, ha valaki figyelmen kívül hagyja az asztali gépén található vírusirtó, kéretlen alkalmazásokat kereső szoftver figyelmeztetését.

Áprilisi, minden munkavállaló számára kötelező, laza jogi hallgatmányunk után itt a második, befejező rész. Nem kell megijedni, informatív és hasznos lesz ez is! Ennyi a minimum, amit munkavállalóként illik tudnod.

a címlapról