HTC Magic, приобретенные у Vodafone, стали источником заражения ?
В конце прошлого года Mariposa Working Group, в которую вошли Defence Intelligence, Georgia Tech Information Security Center, Panda Security и другие эксперты по международной безопасности и органы юстиции, раскрыли самый крупный ботнет на сегодняшний день, именуемый Mariposa.
Для справки: ботнет (англ. botnet от robot и network) — компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера.
Жертвами Mariposa стали 12 млн компьютеров. После ареста злоумышленников казалось, что сеть прекратила свое существование. Однако компьютеры продолжают заражаться вирусами Mariposa и по сегодняшний день. Причем заражение может произойти даже через новенький только что купленный смартфон – вроде HTC Magic на платформе Android. Такие зараженные смартфоны были обнаружены, например, у мобильного оператора Vodafone в Испании.
В начале марта проблему обнаружил сотрудник Panda Security. По его оценкам, инфицированными могут быть до 3000 смартфонов Vodafone, причем не только клиентскими программами Mariposa, но и червями Conficker, а также червями, крадущими пароли от игры Lineage.
Источниками заражения могут быть карты памяти, зараженные вредоносным программным обеспечением. Скорее всего, это одна из причин столь быстрого распространения Mariposa.
В данный момент Vodafone пытается исправить ситуацию и рассылает пострадавшим клиентам письма с новыми картами памяти и инструкциями по удалению вирусов с компьютера. В данный момент беспокоиться следует тем клиентам, которые покупали HTC Magic или другие смартфоны у Vodafone в течение последних шести месяцев.
© Варвара Бутковская, MForum.ru, по материалам unwiredview.com
Источник: Мобильный форум
blog comments powered by Disqus
