Mocmex

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 2. března 2021; kontroly vyžadují 4 úpravy .

Mocmex  je trojský kůň nalezený v digitálních fotorámečcích v únoru 2008. Byl to první velký malware v digitálních fotorámečcích. Trojan byl vysledován zpět ke skupině v Číně .

Popis

Mocmex sbírá hesla pro online hry. Mocmex stahuje soubory ze vzdálených umístění a skrývá náhodně pojmenované soubory na infikovaných počítačích. Kromě toho se přepíše na jiná přenosná paměťová zařízení, která byla připojena k infikovanému počítači (infiltruje se jako trojský kůň, stáhne doplňky a poté se šíří jako virus). Dokáže rozpoznat a blokovat antivirovou ochranu od více než stovky bezpečnostních společností a vestavěnou bránu Windows Firewall . Virus je tedy obtížně odstranitelný. Odborníci z oboru popisují autory trojského koně jako profesionály a nazývají Mocmex „malwarovou jadernou bombou“ [1] .

Mocmex  je vlastní jméno. Dlouhé názvy textových protokolů generovaných malwarem na infikovaném počítači obsahují ve středu podpis mocmex (nebo přesmyčku těchto písmen).

Trojský jpg-image při provádění určitých akcí oběti je schopen aktivovat, vytvořit a spustit spustitelný soubor (exe-soubor) ve složce \Temp\. Antiviry jsou ve většině případů schopny eliminovat hrozby diagnostikováním vznikajícího problému [2] [3] , jako je Exploit-MS04-028 [cca. 1] [4] . K aktivaci však bohužel může dojít i při úplném potlačení antivirového programu .

Obrana

Přestože lze Mocmex označit za vážný virus, ochrana není obtížná . 2] . V první řadě je důležité mít aktuální antivirový software, pokud ovšem tvůrci virů nepředbíhají dodavatele antivirů (což se stalo u Mocmexu). Dalším způsobem je zkontrolovat váš digitální fotorámeček na přítomnost malwaru na počítači Mac OS nebo Linux před jeho připojením k počítači se systémem Windows a deaktivovat automatické přehrávání ve Windows [5] [6] .

Vliv

Většina digitálních fotorámečků byla vyrobena v Číně, především v Shenzhenu . Negativní publicita, která následovala v médiích , měla podle očekávání negativní dopad na čínské výrobce. Mocmex byl objeven jen pár měsíců po problému s kvalitou hraček vyrobených v Číně a opět přitáhl pozornost západních zemí, což vedlo ke snížení kvalitní pověsti čínských výrobků [7] .

Poznámky

  1. Trojanizovaný jpg-image sám o sobě tímto exploitem není.
  2. Názor uvedený v enwiki . Ve skutečnosti neaktivovaný obraz trojského koně není diagnostikován antivirem a v případě úspěšné infekce se malware aktivně brání diagnostice. Utilita CureIt od Dr.Web, použitá 2014/07/14 , vesele hlásila Nejsou zjištěny žádné infikované objekty a vypadly na modrou obrazovku .

Poznámky pod čarou

  1. Čínský PC virus může mít skrytou agendu  (Přístup 23. listopadu 2015)
  2. MS04-028 JPEG Exploit na Windows Vista (32 bit) 22. října 2007 Archivováno 22. prosince 2015 na Wayback Machine  (přístup 11. prosince 2015)
  3. win32/Exploit.MS04-028 - jak se zbavit infekce? 05/05/2010 Archivováno 22. prosince 2015 na Wayback Machine  (Přístup: 11. prosince 2015)
  4. Microsoft Security Bulletin MS04-028 – Critical Archived 22. prosince 2015 na Wayback Machine  (přístup 11. prosince 2015)
  5. Bezpečné zakázání automatického spouštění Archivováno 20. února 2009 na Wayback Machine  (přístup 23. listopadu 2015)
  6. Stav bezpečnosti: Čínský trojský kůň archivován 5. července 2008.
  7. Digitální fotorámečky – Virus na digitálním fotorámečku – Produkty z Číny představují bezpečnostní hrozbu? Archivováno 3. března 2016 na Wayback Machine  (přístup 23. listopadu 2015)

Odkazy