Вирус обнаружен в заряднике для аккумуляторов Energizer

[ALEX(XX)]

По сообщению ИТ-группы US-Cert (United States Computer Emergency Readiness Team), на западные рынке поступила инфицированная партия USB-зарядников для пальчиковых аккумуляторных батарей. Новый вредоносный код уже получил название Energizer Bunny (Кролик Energizer), а получить его на свой компьютер рискуют все покупатели решения Energizer DUO.

Energizer DUO представляет собой зарядное устройство для пальчиковых никель-металл гидридных батарей, работающее от USB-порта компьютера или ноутбука. В компании Energizer Holdings сообщили, что уже начали отзыв с рынка зараженных зарядных устройств. При этом, производитель пока отказывается от комментариев в отношении того, как вредоносный код мог попасть на USB-зарядник.

"Energizer сейчас работает с US-Cert и другими представителями, чтобы понять, как вредоносный код мог попасть в устройство", - говорится в заявлении компании. Решение Energizer DUO продается на рынках США, Латинской Америки, Европы и Азии с 2007 года.

Вредоносный код, присутствующий в устройстве, предназначен для операционной системы Windows и передается на компьютер вместе с управляющим ПО для отображения статуса зарядки аккумулятора. При попадании в компьютер, создается файл Arucer.dll, который привязывается к порту 7777 и принимает через него дальнейшие исполнительные файлы. Троян загружается при каждом включении ПК и остается активным даже когда зарядное устройство уже не подключено к компьютеру.

US-Cert рекомендовала пользователям вручную удалить файл Arucer.dll из папки System32 и перегрузить компьютер. Сама Energizer также удалила управляющее ПО со своего сайта. В заявлении компании говорится, что в памяти заурядного устройства находится еще и версия управляющего ПО для Mac OS X. Она не содержит вредоносного программного обеспечения.

Напомним, что ранее от присутствия вирусов в своих устройствах уже страдали компании Apple, Seagate, Sony и другие

securitylab.ru

[craftix]

Вредоносный код, присутствующий в устройстве, предназначен для операционной системы Windows и передается на компьютер вместе с управляющим ПО для отображения статуса зарядки аккумулятора.

Как-то не понятно. Вредоносный код на устройстве передается с управляющим ПО. Так код в устройстве или в ПО? Или ПО автоматом с зарядника ставится при подключении и вместе с ним вредонос? Может кто-нибудь видел этот зарядник?..

[NickGolovko]

http://www.informationweek.com/news/...leID=223200155

The company said that the software, designed to complement its DUO USB battery charger by allowing users to view battery power levels on a connected computer, has been removed from Energizer's Web site and that the company has discontinued the sale of the charger.

Unlike past incidents in which malware has been distributed with a consumer product, like the infected digital picture frames sold by Best Buy in early 2008, the Energizer DUO USB battery charger does not ship with infected software. Instead, the product's manual directs users to download the malware from Energizer's Web site.

[aintrust]

Напомним, что ранее от присутствия вирусов в своих устройствах уже страдали компании Apple...

Хм, что-то я не припомню такого... Кто нибудь помнит?

[ScratchyClaws]

яндекс помнит

Apple выпустил iPod со "встроенным" вирусом
Матвей ТАТАРИНОВ, 18 октября, 22:32
Неприятная новость для пользователей новых iPod 5.5: компания Apple обнаружила в собственных видеоплеерах компьютерный вирус. "Инфекция" содержится на встроенном жестком диске и активируется в том случае, если устройство подключено к ПК, работающему под операционной системой Windows. Впрочем, успокаивают производители, пока выявлено всего 25 случаев "инфицированных" iPod'ов, а общее число проблемных плееров, по оценкам экспертов компании, не превышает 1%.

RavMonE.exe – это файл, который записывается в системный каталог зараженного компьютера вирусом Troj/Bdoor-DIJ, поведение которого по классификации небезызвестной антивирусной Лаборатории Касперского попадает в категорию "backdoor, троянская программа удаленного администрирования".
дальше - http://www.utro.ru/articles/2006/10/18/593825.shtml

«Лаборатория Касперского» обнаружила первый вирус для музыкальных плееров iPod
«Лаборатория Касперского», ведущий разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении первого вируса, заражающего музыкальные плееры iPod. Вирус, получивший название Podloso, не несет реальной угрозы, поскольку является представителем класса «концептуальных вирусов».

Программа, обнаруженная специалистами «Лаборатории Касперского», представляет собой файл, способный запускаться и работать на музыкальных плеерах iPod. Важно отметить следующее: для работы вируса требуется, чтобы на плеере была установлена операционная система Linux. После записи на iPod пользователя Podloso устанавливает себя в папку, содержащую демо-версии программ. Автоматический запуск вируса невозможен и должен производиться пользователем.

После запуска программа сканирует жесткий диск плеера и заражает исполняемые файлы, имеющие расширение .elf. При попытке запуска таких файлов вирус выводит на экран устройства следующее сообщение: «You are infected with Oslo the first iPodLinux Virus».

Podloso относится к программам класса "proof-of-concept", или так называемым «концептуальным» вирусам. Подобные программы, как правило, создаются с целью доказать возможность заражения той или иной новой для вирусописателей платформы и не несут вредоносного потенциала. Кроме того, Podloso не обладает способностью к распространению: для инфицирования устройства необходимо, чтобы вирус был записан в память плеера пользователем. Таким образом, первый вирус для музыкальных плееров iPod не обладает какой-либо деструктивной функциональностью и не несет опасности для их владельцев, однако доказывает возможность написания вредоносных программ для данных устройств в дальнейшем.
05.04.2007
http://www.kaspersky.ru/news?id=207732491

[SDA]

.....для работы вируса требуется, чтобы на плеере была установлена операционная система Linux.....

[ScratchyClaws]

главное что apple от присутствия этого вируса уже страдала

на самом деле забавно -
2006/10/18 - есть вирус и его классификация по касперскому
2007/04/05 - касперский сообщает, что найден первый в мире вирус для ipod
%)

[ALEX(XX)]

на самом деле забавно

И пришло озарение....

[Гриша]

Детект аверов

Сегодня ЛК добавили как Trojan.Win32.Arugizer.a

[craftix]

главное что apple от присутствия этого вируса уже страдала

на самом деле забавно -
2006/10/18 - есть вирус и его классификация по касперскому
2007/04/05 - касперский сообщает, что найден первый в мире вирус для ipod
%)

Ну то был компьютерный вирус, а это именно айподовский.