Czy to jest aż tak ciekawe? Nie aż tak, ale dość. Wpierw zgodnie oplujmy Energizera, który wraz z programikiem pokazującym stan ładowania akumulatorków instalował ludziom trojana. Nie powinien. Ale proszę też obejrzeć okienko wyskakujące w krytycznym momencie:
Jak widać, jesteśmy pytani o zgodę. "Run a DLL as an App" Microsoftu chce nas "podłączyć do internetu" (drobnym drukiem: … accepting connections from the Internet or a network) — dlaczego nie pozwolić? Tylko dlatego, że nie rozumiemy o co chodzi? A skąd mamy, jeśli Microsoft nie raczy wyjaśnić? Czy jest gdzieś napisane, że chodzi o bibliotekę zainstalowaną wraz z programem monitorującym ładowanie akumulatorków i tylko uruchamianą przez program (rundll32.exe) Microsoftu? Czy oprócz Microsoft Corporation pojawia się nazwa jakiegoś innego producenta? Czy sugestia, że możemy odblokować, jeśli ufamy (tu: Microsoftowi) nie jest dostatecznie wyraźna?
Metoda "wiem, ale nie powiem" stosowana jest przez Microsoft dość uparcie. Poniżej trzy razy ta sama sytuacja (próba wyczepienia pendrajwa, z którego otwarto jakiś dokument w Open Office) kolejno na Windows, OS X i Ubuntu:
Windows XP (2001):
Windows 7 (2009):
Mac OS X Tiger (2005):
Mac OS X Snow Leopard (2009):
Ubuntu Karmic Koala (2009):
Windows 7 (2009):
Mac OS X Tiger (2005):
Mac OS X Snow Leopard (2009):
Ubuntu Karmic Koala (2009):
DODANE: no tak, są dwa niezmordowane króliczki, ten Energizera jest wtórny:
Duracell Bunny (1973)
Energizer Bunny (1989)
5 komentarzy:
A czy ten backdoor nie przenosi się przypadkiem poprzez akumulatorki i na inne urządzenia, np. na aparat foto?
A czy mógłbyś zapytać jeszcze raz za dwa dni? Wtedy odpowiedziałbym, że się przenosi wykorzystując tzw. efekt pamięci.
Idąc za linkami podanymi na slaszdocie można się dowiedzieć, że cały ten trojan to raczej jakaś przedziwna wpadka i że on się nie rozmnaża (może chodziło o zdalne monitorowanie stanu ładowania??).
Taking Apart the Energizer Trojan
Ta sprawa uświadamia, że wchodzimy w jakiś nieźle paranoiczny świat. Jeszcze trochę i wtykając suszarkę do gniazdka (patrz Internet over Power Lines) będzie się można zarazić łupieżem (a przynajmniej przypalić ucho, jeśli jakiś wirus przestroi firmware suszarki i ta da czadu)...
Jedynym naprawdę niebezpiecznym i coraz bardziej skomputeryzowanym urządzeniem jest samochód. A mimo afery z rzekomo samoprzyśpieszającymi toyotami jest coraz lepiej, przynajmniej w USA:
Traffic Fatalities for 2009 Reach Record Low
Prześlij komentarz