Русская Википедия:Mocmex
Mocmex — троянская программа, найденная в цифровых фоторамках в феврале 2008 года. Это была первая серьезная вредоносная программа в цифровых фоторамках. Троян был отслежен до группы в Китае.
Описание
Mocmex собирает пароли для онлайн-игр. Mocmex загружает файлы из удаленных локаций и скрывает случайно названные файлы на зараженных компьютерах. Кроме того, он перезаписывается на другие переносные устройства хранения данных, которые были подключенны к зараженному компьютеру (проникает как троян, подгружает дополнения и далее распространяется как вирус). Способен распознавать и блокировать антивирусную защиту от более чем ста охранных компаний и встроенный брандмауэр Windows. Таким образом, вирус трудно удалить. Отраслевые эксперты описывают авторов троянской программы как профессионалов и называют Mocmex «ядерной бомбой вредоносных программ»[1].
Mocmex — самоназвание. Длинные имена текстовых логов, генерируемых малварью на инфицированном компьютере, содержат по центру, сигнатуру mocmex (или анаграмму из этих букв).
Протрояненое jpg-изображение, при совершении определённых действий жертвы, способно активироваться, создать и запустить в папке \Temp\ исполняемый файл (exe-файл). Антивирусы, в большинстве случаев, способны ликвидировать угрозы, диагностируя возникающую проблему[2][3], как Exploit-MS04-028[прим. 1][4]. Но, к сожалению, активация может произойти и с полным подавлением антивирусной программы.
Защита
Хотя Mocmex может быть описан как серьезный вирус, защита не трудна[прим. 2]. Прежде всего, важно наличие обновленного антивирусного программного обеспечения, если, конечно, вирусописатели не опережают производителей антивирусов (что и произошло с Mocmex). Еще один способ — это проверить цифровую фоторамку на наличие вредоносных программ на компьютере с Mac OS или Linux перед подключением к компьютеру с Windows, а также отключить автозапуск на Windows[5][6].
Влияние
Большая часть цифровых фоторамок была изготовлена в Китае, преимущественно в Шэньчжэне. Отрицательная огласка последовавшая в средствах массовой информации, ожидаемо оказала негативное воздействие на китайских производителей. Mocmex был обнаружен всего через несколько месяцев после проблемы качества игрушек, произведенных в Китае, и вновь привлёк внимание западных стран, приведшее к снижению качественной репутации китайской продукции[7].
Примечания
Сноски
Ссылки
- ↑ Chinese PC virus may have hidden agenda Шаблон:V
- ↑ MS04-028 JPEG Exploit on Windows Vista (32 bit) October 22, 2007 Шаблон:Wayback Шаблон:V
- ↑ win32/Exploit.MS04-028 - как извести заразу? 05.05.2010 Шаблон:Wayback Шаблон:V
- ↑ Microsoft Security Bulletin MS04-028 - Critical Шаблон:Wayback Шаблон:V
- ↑ Disabling Autorun securely Шаблон:Wayback Шаблон:V
- ↑ State of Security: China's Trojan Horse Шаблон:Webarchive
- ↑ Digital Photo Frames - Virus on digital photo frame - Products from China a security threat? Шаблон:Wayback Шаблон:V
Ошибка цитирования Для существующих тегов <ref>
группы «прим.» не найдено соответствующего тега <references group="прим."/>
- Русская Википедия
- Страницы с неработающими файловыми ссылками
- Вредоносное программное обеспечение
- Компьютерные вирусы и сетевые черви
- Страницы, где используется шаблон "Навигационная таблица/Телепорт"
- Страницы с телепортом
- Википедия
- Статья из Википедии
- Статья из Русской Википедии
- Страницы с ошибками в примечаниях