Сайт техподдержки Razer распространял компьютерные вирусы

image

Теги: сайт, вредоносное ПО, Trend Micro

С сайта технической поддержки компании Razer в течение нескольких дней распространялись инфицированные драйверы для игровых клавиатур и мышей.

С сайта технической поддержки компании Razer в течение нескольких дней распространялись инфицированные драйверы для игровых клавиатур и мышей. Производитель узнал об этом от антивирусной компании Trend Micro и немедленно отключил раздел поддержки.

Обратив внимание на жалобы пользователей на форумах, антивирусная компания Trend Micro просканировала драйверы и файлы прошивки с официального сайта Razer. Оказалось, что многие из них заражены компьютерным вирусом, загружающимся вместе с оригинальными установочными файлами. Троян WORM.ASPXOR.AB, который устанавливается в системную директорию, распознают только 7 из 41 антивируса, представленного на онлайн-сервисе VirusTotal.

Пресс-секретарь Razer Хитклиф Хэтчер пояснил, что вредоносная программа была доступна на сайте всего несколько дней. В данное время сервис поддержки клиентов переведен в автономный режим. Razer и Trend Micro ведут совместное расследование и принимают усилия к очистке сайта.

По состоянию на вторник 22 сентября загрузка драйверов с сайта Razer заблокирована, а в разделе поддержки размещено сообщение о том, что сайт в минувшие выходные был заражен вирусом. Всем, кто скачал программное обеспечение Razer 19 сентября 2009 года или позднее, специалисты предлагают воспользоваться для проверки ПК бесплатной утилитой Trend Micro Housecall или программой Avast Antivirus.

Компания Razer стала лишь последней в растущем списке производителей аппаратного обеспечения, которые стали невольными распространителями вредоносных программ. Три года назад в продажу поступила небольшая партия инфицированных вирусом плееров iPod. По мнению Apple, "виновником" являлся заражённый компьютер с ОС Windows, на котором тестировались устройства. Некоторое время назад с подобной ситуацией сталкивались компании Seagate и Best Buy.


или введите имя

CAPTCHA
1st!
23-09-2009 00:05:20
!!!!!!!!!!!!!!!!!!!!!!1st!!!!!!!!!!!!!!!!!!!!!! Уже и в прошивки и железо официально руткиты ставят. Взять хотя бы TMP и прочую хрень... Просто ещё одна компания попалась...
0 |
этоттам
23-09-2009 04:38:47
Уже и в прошивки и железо официально руткиты ставятпруфлинк или не было. "руткит в железе" был представлен широкой публике в виде концепта и то - не в железе, а в виде boot-сектора. и только сказано, что он может быть использован в качестве PXE-руткита. Серия VBootkit, VBootkit2
0 |
SC
23-09-2009 10:46:34
На Black Hat вроде был показан пример внедрения килогера в Apple овскую клаву. Но в данном случае тупо заражен драйвер.
0 |
этоттам
23-09-2009 14:43:36
ну, это очень-очень (ОЧЕНЬ-ОЧЕНЬ-ОЧЕНЬ !!!) частный случай, причем заметьте - килоггер, который тупо скен-коды ловит, а не руткит, который систему имеет как угодно (VBootkit давал SYSTEM права на cmd.exe и во второй версии мог управляться специальными ICMP-пакетами).
0 |
41166
24-09-2009 16:43:55
Погугли про троян от Computrace например, станет не по себе, уверяю. Радует только его Win ориентированность и что легко выковыривается из BIOS'а.
0 |
яебазнайка
23-09-2009 06:59:27
Там как-бы говорилось про драйверы на сайте, а не сами мышки и имелось ввиду что установщик дров был склеен с трояном. кстати и сайт был заражён только на пиндоском домене
0 |
ddd
23-09-2009 01:14:39
секлаб кк всегда последний нах)))
0 |