Trójai a kéziszámítógépen

2008. február 28. 14:18 - Csizmazia Darab István [Rambo]

Talán az lenne a meglepetés, ha ezeken az eszközökön nem lenne kártevő, de mégis van. Jóval kevesebben lehetnek, mint az asztali Windowst támadó társaik, de számuk felfutóban, és nem lehet őket a jövőben figyelmen kívül hagyni.



Az aktuális beszámolók szerint a Windows Mobile rendszerre íródott InfoHijack jól végezte a dolgát. A Kínában terjedő károkozó kikapcsolja a Windows CE telepítéssel kapcsolatos biztonsági beállítását, a megfertőzött készülék gyári sorozatszámát, a futó operációs rendszer adatait, és egyéb információkat elküldi a kártevő szerzőjének. Az ilyen manipulált eszközök a későbbiekben védtelenek maradnak káros kódok letöltésénél, hiszen a biztonsági figyelmeztetések már nem jelennek meg. Időközben a trójai letöltő weboldalát - vélhetően a nyomozás miatt - szerencsére már lekapcsolták.



Itt is meg kell(ene) vizsgálni, milyen adatokat őrzünk a tenyérgépen? Használunk-e valamiféle titkosítást bizalmas adataink tárolásánál? Van-e róla mentésünk, és mi történne a napi munkamenetünkkel, ha elveszne? Mi történne, ha nem csak simán elveszne, hanem tartalma kikerülne az internetre, vagy esetleg a konkurenciánál landolna? Sokan éppen ezeknél a feladatoknál lustábbak a kelleténél, és ezzel állandó bizonytalanságnak teszik ki magukat, adataikat.

Számos felhasználó az ilyen kézi eszközökön (de pendrive-on és noteszgépen is) nem csak a kapcsolati tőkéjüket (nevek, címek, Filofax) őrzik, hanem emellett jelszavaikat, belépési és banki pinkódjaikat is ott tartják, hiszen praktikusan mindig kéznél vannak. Eddig ez rendjén is van, de csakis akkor, ha ezek valamilyen titkosított formában szerepelnek.



Sajnos én sem lehetettem jelen Varga Csaba Sándor (Guska) FSF Roadshow-beli előadásán, amely "A magánélet biztosítása szabad szoftverekkel" címen futott, ahol ez a téma is terítékre került. Szerencsére az előadásokról készült video felvétel, így akit érdekel, még utólag is megnézheti.
5 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

hoster 2008.02.28. 21:07:31

Az ESET fog fejleszteni biztonsági szoftvert tenyérgépekre?

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.02.28. 22:12:04

Szia!
Konkrét tervről még nem tudok, de előbb-utóbb valamilyen mobilplatfromra lesz szerintem.

virkid 2008.04.01. 15:16:12

Nem tudom a NOD32 esetében hogy müködik, de McAfee esetében ha mobil vírusos fájl kerül egy védet gépre, akkor riaszt...
Nem azt mondom, hogy jobb, csak érdeklődnék a NOD vajon erre fel van e készítve?

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.04.01. 16:34:24

Szia Virkid :-)
Természetesen a NOD32 is ismeri a mobil eszközök kártevőit, tehát ha mondjuk PC-re letöltünk egy ilyet (hogy utána rátöltsük majd a mobil eszközre), akkor riaszt rá a program.
antivirus.blog.hu/media/image/200804/ess_commw.png

antivirus.blog.hu/media/image/200804/ess_duts.png

virkid 2008.04.02. 08:39:09

Köszi a választ...
Ezzel is okosabb lettem... :-)))
süti beállítások módosítása