تاريخ التسجيل : 01/01/1970
| موضوع: جديد إصدارات البرامج الضارة تروجان مضمن في شاحن بطاريات New versions of malicious software embedded in the Trojan Battery Charger الجمعة ديسمبر 31, 2010 8:40 pm | |
| إن أخبرك صديق لك أنه تم اختراق جهازه لأنه لا يستعمل مضاد فيروسات، فهذا أمر معقول، و إن قال لك أنه فقد ملفات حساسة بسبب نقره على رابط في رسالة أرسلت إليه بالرغم من استعماله مضاد فيروسات فهذا أيضا معقول، لكن أن يتم اخترق جهازه لأنه شحن بطارياته energizer فهذا ما لم يكن في الحسبان من قبل، فقد أبلغت الـ US-CERT United States Computer Emergency Readiness Team energizer شركة Trojan بوجود في شاحنها Energizer DUO USB NiMH .To tell your friend that has been compromised his computer because he does not use anti-virus, this is reasonable, and is said to you that he has sensitive files by a click on a link in the message sent to him despite the use of anti-virus, it is also reasonable, but that is hacked his computer because it shipped Energizer batteries unless it into account before, have been reported to the US-CERT United States Computer Emergency Readiness Team energizer Company The existence of Trojan The shipper Energizer DUO USB NiMH. البرنامج المعني يخص الشاحن و الذي يتم تحميله عادة من موقع الشركة المصنعة، و الذي يمكن من معرفة درجة شحن البطاريات، يقوم بعد تنصيبه بوضع ملف Arucer.dll في مجلد system32 على الجهاز و بعدها يستقبل أوامره عبر المنفذ 7777 ، مما يتيح له تنفيذ أية أوامر تتم إرسالها له عن بعد. تطمئن الـ US-CERT مستعملي شاحن Energizer DUO USB NiMH إذ يكفي إزالة البرنامج و ملف
Arucer.dll و بعدها غلق المنفذ 7777 لإبطال مفعول الـ Trojan. ليست هذه المرة الأولى التي تكون الأجهزة الجديدة هي مصدر البرامج الضارة، إذ سبق و أن حذرت Seagate سنة 2007 من بعض الأقراص الصلبة التي حوت برامج ضارة، كما سبقتها قبل ذلك Apple بفضل أجهزة الـ iPode “الملغمة”. For the program on the charger and that is usually loaded from the manufacturer, which can determine the degree of charging the batteries, after the inauguration place a Arucer.dll in a folder system32 On the device and then receives orders via port 7777, allowing it to perform any commands are sent to him from a distance. Reassure the US-CERT Users Charger Energizer DUO USB NiMH It is sufficient to remove the program and file
Arucer.dll And then close the port 7777 to neutralize the Trojan. This is not the first time that new hardware is the source of malicious software, as it had already warned Seagate Year 2007 of some hard drives, which contained malicious software, also preceded by the Apple devices thanks to the iPode "mined". يمكن قراءة تحذير US-CERT Can read the warning US-CERT
| |
|