Вирус в видеоплеерах Apple Video iPod

19 октября 2006

Вредоносный файл может причинить вред только пользователям Windows-компьютеров

В продажу попали некоторые видеоплееры iPod с вирусом, нарушающим работу Windows Эксперты компании SophosLabs™, всемирной сети центров компании Sophos по изучению вирусов, шпионского ПО и спама, в связи с новостью о видеоплеерах iPod, которые имели вирус, нарушающий работу Windows, напоминают пользователям о необходимости проверки всех носителей информации, подключенных к компьютерам, на наличие вредоносного кода.

В заявлении, опубликованном на своем сайте, компания Apple подтвердила информацию о том, что некоторое количество видеоплееров Video iPod, поступивших в продажу после 12 сентября 2006 года, покинули производственную линию с вредоносным файлом RavMonE.exe.

Сообщается, что заражены менее одного процента видеоплееров, поступивших в продажу после 12 сентября. В то же время плееры iPod Nano и iPod Shuffle не содержат вредоносный файл, который может исполняться только в среде Windows.

"Если в течение последнего месяца вы приобрели Video iPod, существует вероятность, что он заражен вирусом, работающим в среде Windows, - говорит Graham Cluley, главный технический консультант лаборатории Sophos. - Хорошая новость состоит в том, что если вы постоянно обновляете антивирусное ПО, тогда защита вашего ПК должна без проблем справиться с вирусом прежде, чем он причинит какой-либо вред. Еще более хорошая новость заключается в том, что если вы пользуетесь компьютером Apple, то этот вредоносный код вам вообще не страшен, так он срабатывает на платформе Windows, но не Mac OS X".

Sophos отмечает, что сейчас на сайте Apple нет точного названия этой вредоносной программы, а дается ссылка на вирус RavMonE.exe для системы Windows.

"Существует целый ряд различных вредоносных кодов, использующих файл под названием RavMonE.exe, поэтому на данный момент мы не можем сказать точно, какая именно троянская программа или вирус мог попасть в плеер. Однако продукты Sophos определяют этот код с 30 июня как троянскую программу Troj/Bdoor-DIJ, - продолжает Клули. - Название RavMonE.exe на самом деле происходит от абсолютно ‘законной’ программы RAV Anti-Virus, поэтому называть вредоносный код этим именем было бы неправильно. Иногда хакеры эксплуатируют названия таких программ для пущей неразберихи".

Эксперты компании Sophos рекомендуют проверять все подключаемые к компьютеру носители информации на наличие вирусов или других вредоносных программ перед их использованием. Дискеты, CD, USB-ключи, внешние жесткие диски и другие устройства могут содержать вредоносный код, способный инфицировать ПК ничего не подозревающих пользователей.

В начале текущей недели стало известно о том, что японское подразделение McDonalds отозвало 10000 MP3-плееров, распространенных бесплатно в ходе рекламной акции. Гигант быстрого питания обнаружил, что в устройствах содержалась шпионская троянская программа.

Компания Sophos по-прежнему рекомендует пользователям компьютеров позаботиться о постоянном обновлении своего антивирусного ПО, а компаниям обезопасить себя с помощью комплексного решения, которое обеспечивает защиту от спама, шпионского ПО и вирусов.

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

Источник: www.sophos.com

116

#ИБ