mboost-dp1
HTC
Altså det er PC malware og det ligger på telefonens memory card - ligesom malware også kan ligge på en USB-nøgle.
Det er ikke "installeret" på telefonen da det IKKE kan installeres på telefonens OS. Ligesom en sang du ligger på dit memory card heller ikke er "installeret". Downloader du f.eks. Firefox til din PC er det heller ikke installeret før installeren er kørt og det kræver bruger-interaktion.
Det er selvfølgelig PIV-RINGE af Vodafone, men det her lugter af sensations-journalistik så det batter. Især ordlyden og misbruget af ordet "installation" er IMO totalt overdrevet - for ikke at sige direkte forkert. Man skulle næsten tro at kilden levede af antivirus-hysteri...
Det er ikke "installeret" på telefonen da det IKKE kan installeres på telefonens OS. Ligesom en sang du ligger på dit memory card heller ikke er "installeret". Downloader du f.eks. Firefox til din PC er det heller ikke installeret før installeren er kørt og det kræver bruger-interaktion.
Det er selvfølgelig PIV-RINGE af Vodafone, men det her lugter af sensations-journalistik så det batter. Især ordlyden og misbruget af ordet "installation" er IMO totalt overdrevet - for ikke at sige direkte forkert. Man skulle næsten tro at kilden levede af antivirus-hysteri...
Det ér da både installeret og kører i telefonens OS, hvis at det er blevet observeret at andre computere inficeres når telefonen kobles til. Den kan jo ikke på magisk vis "dukke op" på de andre maskiner hvis ikke noget programkode kører. . .
HerrMansen (2) skrev:Det ér da både installeret og kører i telefonens OS, hvis at det er blevet observeret at andre computere inficeres når telefonen kobles til. Den kan jo ikke på magisk vis "dukke op" på de andre maskiner hvis ikke noget programkode kører. . .
Det kunne vel tænkes at det ligger som en form for autorun på SD kortet. Der behøves ingen installation og Windows kører det gladeligt :)
#4
Nu var det godtnok ikke det der skete, men ville der være noget som helst i vejen for at et program skrevet til Dalvik VM inkluderede den binære kode til et program skrevet til Windows, som den så kunne distribuere?
Nu var det godtnok ikke det der skete, men ville der være noget som helst i vejen for at et program skrevet til Dalvik VM inkluderede den binære kode til et program skrevet til Windows, som den så kunne distribuere?
Trentors (4) skrev:#2
Prøv at læse artiklen og sæt dig evt. i basal IT-viden. Et program skrevet til Dalvik VM kan selvfølgelig ikke eksekveres af Windows så nej. Jøses altså.
Jamen jøsses altså så læs da selv artiklen. Malware spreder sig ikke bare på magisk vis fra en mobiltelefon til en computer uden at noget beder den om det. Kan vi blive enige om så meget? Godt så - så kan vi vel også blive enige om at malwaren enten er kodet så at telefonen eksekverer den eller at et synkroniseringsværktøj overfører og eksekverer malwaren. Enten eller så er det jo skidt. Og bare lige for god ordens skyld, jøsses altså, så tal dog ordentligt.
Der er ingen tvivl om det er noget vi vil se mere og mere.
Der er mange penge i virusser og botnet i dag og der er ingen tvivl om at som mobiler og andre stykker udstyr kommer til at ligne en PC mere og mere vil det være et oplagt mål.
Hvis man kunne få adgang til en fabrik og adgang til firmware til en serie af mobil telefoner kunne man lave nogle onde bagdøre og få fuld kontrol over en helt serie af mobil telefoner.
At disse så gjorde det dumt ved at man kan opdage det, fordi den prøver at inficerer PC'ere som ret sikkert opdager angrebet og leder ejeren på sporet.
Der er mange penge i virusser og botnet i dag og der er ingen tvivl om at som mobiler og andre stykker udstyr kommer til at ligne en PC mere og mere vil det være et oplagt mål.
Hvis man kunne få adgang til en fabrik og adgang til firmware til en serie af mobil telefoner kunne man lave nogle onde bagdøre og få fuld kontrol over en helt serie af mobil telefoner.
At disse så gjorde det dumt ved at man kan opdage det, fordi den prøver at inficerer PC'ere som ret sikkert opdager angrebet og leder ejeren på sporet.
#5
Selvfølgelig kunne den det. Men hvordan ville den smitte Windows PC'en? PC'en skulle ALTID selv eksekverer koden for den kunne bliver smittet. Det er jo ikke virus - men malware - så brugerinteraktion er påkrævet. Og hvis det skulle gå over USB krævede virussen root for det kan lade sig gøre. Og det har ingen Android-telefon uden hackning.
#6
Jeg HAR læst artiklen og som du kan se i mit første indlæg har vi god grund til at betvivle den. Prøv selv at læse kommentarene derinde, eller LÆS dog kilderne istedet for at tage 3. parts ord for gode varer.
Hele problemet ligger i autorun som det tydeligt fremgår (http://research.pandasecurity.com/vodafone-distributes-mariposa/). Derfor er har virussen INTET med telefonen at gøre og er ikke installeret på dens OS.
Så jo malware + autorun spreder sig på magisk vis (hvis brugeren er fuldstændig idiot for der vil altid komme en prompt - i hvert fald på Vista/7). Det ville de også gøre på en USB-nøgle og alt andet som understøtter USB - det har INTET med Android at gøre. Måske fordi det ikke er teknisk muligt uden root at lave den slags?
Det ville også kunne lade sig gøre at gøre samme stunt på en CD-ROM. Og jeg tror næppe nogen påstår man kan skrive virus til CD-ROM'ers OS? Eller?
Læs kilden...
Mariposa virussen er IKKE skrevet til Android hvilket den ORIGINALE kilde heller ikke påstår. Threatpost omskriver mildest talt den originale kilde som ALDRIG nævner ordet "installed" eller "preinstallad" og The Register (den 2. kilde) bruger kun begrebet "pre-loaded" hvilket det også er - IKKE installeret.
Kaspersky artiklen lyver ganske enkelt IMO. Som sagt, gad vide om de har interesse i dette... Mon ikke de snart prøver at sælge endnu et meningsløst mobil-antivirus?
P.S. : Lige for en god ordens skyld. Når jeg snakker "grimt" (er jøsses grimt?) så er det fordi jeg bliver harm og folk stemmer irrelevant til indlæg som de ikke er enige i. For derefter at blive "sat på plads" af en som påstår noget der ikke er belæg for og som ikke teknisk kan lade sig gøre. Alt hvad der står på internettet er ikke den skinbarlige sandhed. Og når man endda linker til kilder i sin artikel som fuldstændig eliminerer misforståelsen så skal man da slet ikke.
Som sagt INGEN af de originale kilder bruger overhovedet ordet "installeret" - kun Kaspersky som er fuldstændig utroværdige her - og de bruger kun de originale kilder som belæg. Det er jo fuldstændig til grin af dem og det er endnu værre at forsvare det eller tage det for gode varer.
Selvfølgelig kunne den det. Men hvordan ville den smitte Windows PC'en? PC'en skulle ALTID selv eksekverer koden for den kunne bliver smittet. Det er jo ikke virus - men malware - så brugerinteraktion er påkrævet. Og hvis det skulle gå over USB krævede virussen root for det kan lade sig gøre. Og det har ingen Android-telefon uden hackning.
#6
Jeg HAR læst artiklen og som du kan se i mit første indlæg har vi god grund til at betvivle den. Prøv selv at læse kommentarene derinde, eller LÆS dog kilderne istedet for at tage 3. parts ord for gode varer.
Hele problemet ligger i autorun som det tydeligt fremgår (http://research.pandasecurity.com/vodafone-distributes-mariposa/). Derfor er har virussen INTET med telefonen at gøre og er ikke installeret på dens OS.
Så jo malware + autorun spreder sig på magisk vis (hvis brugeren er fuldstændig idiot for der vil altid komme en prompt - i hvert fald på Vista/7). Det ville de også gøre på en USB-nøgle og alt andet som understøtter USB - det har INTET med Android at gøre. Måske fordi det ikke er teknisk muligt uden root at lave den slags?
Det ville også kunne lade sig gøre at gøre samme stunt på en CD-ROM. Og jeg tror næppe nogen påstår man kan skrive virus til CD-ROM'ers OS? Eller?
Læs kilden...
Mariposa virussen er IKKE skrevet til Android hvilket den ORIGINALE kilde heller ikke påstår. Threatpost omskriver mildest talt den originale kilde som ALDRIG nævner ordet "installed" eller "preinstallad" og The Register (den 2. kilde) bruger kun begrebet "pre-loaded" hvilket det også er - IKKE installeret.
Kaspersky artiklen lyver ganske enkelt IMO. Som sagt, gad vide om de har interesse i dette... Mon ikke de snart prøver at sælge endnu et meningsløst mobil-antivirus?
P.S. : Lige for en god ordens skyld. Når jeg snakker "grimt" (er jøsses grimt?) så er det fordi jeg bliver harm og folk stemmer irrelevant til indlæg som de ikke er enige i. For derefter at blive "sat på plads" af en som påstår noget der ikke er belæg for og som ikke teknisk kan lade sig gøre. Alt hvad der står på internettet er ikke den skinbarlige sandhed. Og når man endda linker til kilder i sin artikel som fuldstændig eliminerer misforståelsen så skal man da slet ikke.
Som sagt INGEN af de originale kilder bruger overhovedet ordet "installeret" - kun Kaspersky som er fuldstændig utroværdige her - og de bruger kun de originale kilder som belæg. Det er jo fuldstændig til grin af dem og det er endnu værre at forsvare det eller tage det for gode varer.
HerrMansen (6) skrev:Malware spreder sig ikke bare på magisk vis fra en mobiltelefon til en computer uden at noget beder den om det.
Jo, med autorun gør det - lidt. Der er tale om en autorun.inf der ligger på telefonen. Mener dog ikke at Windows XP og nyere automatisk kører programmer fra autorun uden et klik på ok i autorun popup'en.
HerrMansen (6) skrev:Jamen jøsses (...), jøsses altså
Two wrongs make a right?
KILLA (9) skrev:Mener dog ikke at Windows XP og nyere automatisk kører programmer fra autorun uden et klik på ok i autorun popup'en.
Jo, Windows XP i sin standard konfiguration kører automatisk autorun.inf referencerne. Skal ikke kunne sige med Vista eller 7 - har aldrig brugt dem :)
HerrMansen (6) skrev:Godt så - så kan vi vel også blive enige om at malwaren enten er kodet så at telefonen eksekverer den eller at et synkroniseringsværktøj overfører og eksekverer malwaren.
Det er en mulighed, ja, men i dette tilfælde den MINDST sandsynlige, som jeg forstår det på de øvrige kommentarer.
Jeg har ikke læst artiklen, men jeg formoder at det udelukkende er Windows' autorun feature der er skyld i at virussen eksekveres og inficerer PC'en - telefonen er "clean", i en vis forstand, den lagrer såmænd bare virussen.
Jeg formoder at telefonen, når den kobles til PC'en, ikke kun præsenteres som en "mobil enhed", men også præsenterer SD kortet som en USB lagerenhed (ligesom et ganske alm. flash kort eller usb stick), og det er her Windows' autorun feature kommer ind. Det har intet at gøre med at der ligger malware kode på telefonen som sørger for at eksekvere det på PC'en - det er udelukkende Windows' egen skyld at den bliver inficeret... så kan den lære det :)
Nå, slut med mine formodninger, any1 ret mig hvis jeg tager fejl.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund