Записки старого сис-админа :)

25 апреля в Москве состоялся весенний Партнерский форум Microsoft, в котором приняли участие более 800 представителей ИТ-компаний, заинтересованных в развитии сотрудничества с Microsoft, дистрибьюторов и участников Партнерской программы компании (Microsoft Partner Program), - сообщила сегодня пресс-служба компании.

Участники форума получили совсем другую рассылку - в письме организаторы мероприятия сообщают, что часть флешек с информационными материалами содержала “постороннюю программу RavMonE.exe с вредоносным кодом (предположительно, вирусом-трояном)”.

Файл под названием RavMonE.exe записывается в системный каталог компьютера, зараженного backdoor-трояном Troj/Bdoor-DIJ, и позволяет получить удаленный доступ к нему.

“Просим Вас перед использованием флешки проверить ее на наличие вредоносных программ, что мы рекомендуем делать всегда с любым носителем, подключаемым к вашему компьютеру. В настоящее время мы проводим тщательное расследование инцидента, каким образом вредоносный код оказался на носителях”, - цитирут “ХабраХабр” партнерскую рассылку (там же прилагается скриншот письма).

Стоит заметить, что практика, когда запоминающие устройства поступают в продажу зараженными прямо с конвейера, становится все более распространенной. Например, тот же RavMonE.exe был обнаружен в партии iPod Video, выпущенной в конце 2006 года. В компании Apple вину переложили на подрядчика из известно какой страны.

С аналогичной проблемой несколько раз подряд столкнулась компания Seagate, выпускавшая зараженные жесткие диски Maxtor. Тайваньское бюро расследований по этому поводу заявило, что вирусы на “нулевых” устройствах - дело рук китайских властей, реализующих шпионскую программу с использованием высоких технологий.

Так или иначе, вызывает недоумение политика IT-гигантов, продающих по нездоровым ценам собранную в странах третьего мира электронику, когда в подобных случаях они с невинным видом сочувствуют пострадавшими покупателями и перекладывают ответственность за качество товара на подрядчиков. Точно так же нелепо выглядит “заботливая” рассылка-предостережение от команды Microsoft, не потрудившейся приложить к письму даже информацию о трояне - и это на фоне отчетов о том, как на форуме “партнеры услышали о новых перспективных направлениях работы на рынке, достижениях компании Microsoft в области обеспечения безопасности ПО и о технологических новинках”.

Источник

Компания Seagate Technology сделала официальное сообщение, касающееся появившейся информации о том, что некоторые из произведённых ею жёстких дисков заражены вирусом.

В конце сентября этого года Лаборатория Касперского проинформировала Seagate об обнаружении заражения вирусом Virus.Win32.AutoRun.ah некоторых внешних жёстких дисков серии Maxtor Basics Personal Storage 3200, произведённых субподрядчиками Seagate в Китае. Как утверждалось, данный вирус был нацелен на поиск паролей к компьютерным онлайновым играм и игровым веб-сайтам для дальнейшей пересылки этих паролей на центральный сервер в Китае. Однако расследование вируса, поразившего винчестеры Maxtor Basics Personal Storage 3200, показало, что данный вирус представлял риск лишь для паролей к компьютерным играм. Также имели место некоторые сообщения о вирусе, предположительно удаляющем МP3-файлы с компьютера, что впоследствии оказалось ошибочной информацией. Подозрение о том, что вирус удаляет MP3-файлы с ПК, было изначально выдвинуто Лабораторией Касперского, однако проведённые тесты полностью опровергли это обвинение.

(more…)

Специалисты компании Aladdin обнаружили нового трояна, распространяющегося через службу обмена мгновенными сообщения MSN. Уже спустя несколько часов после первого обнаружения (случившегося вечером 18 ноября), червь захватил более 11 тысяч систем, сообщает Computerworld. Ежечасно участниками бот-сети, управляемой с помощью одного из каналов IRC, становятся около сотни новых компьютеров.Троян рассылает свои копии в виде выполняемых файлов под видом картинок с расширением jpg, находящихся в zip-архиве. При этом зараженные файлы приходят пользователям MSN в основном от контактов из списка, аккаунты которых были уже взломаны. (more…)