1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Китайский торрент Xunlei рассылает вредоносное ПО

Тема в разделе "Новости информационной безопасности", создана пользователем orderman, 16 окт 2013.

  1. orderman

    orderman Активный пользователь

    Сообщения:
    1.164
    Симпатии:
    1.397
    [​IMG]
    Эксперты компании Eset обнаружили потенциально вредоносные модули в популярном файлообменнике Xunlei (Thunder), говорится в сообщении компании.

    Xunlei — файлообменный клиент, разработанный китайской компанией Thunder Networking Technologies. Сегодня сайт Xunlei ежемесячно посещают более 400 миллионов человек, а по количеству активных пользователей он опережает известный файлообменный клиент uTorrent, отмечается в сообщении.В середине августа эксперты выявили необычный функционал в поведении компонентов Xunlei, которые являются потенциально вредоносными и используются в качестве бэкдоров (программ, устанавливаемых взломщиком на взломанном компьютере с целью повторного получения доступа к системе).

    По данным экспертов, при загрузке пользователем нужного ему файла эти компоненты осуществляют скрытую загрузку и установку на ПК пользователя дополнительного ПО, а также пересылают информацию о системе пользователя на удаленный сервер. Для запуска вредоносного ПО на ПК пользователя был использован пакет решений Microsoft Office. Когда пользователь запускает одно из приложений этого программного пакета, в память ПК, маскируясь под плагин этого приложения, подгружается специальная динамическая библиотека загрузчика Xunlei. Эта библиотека содержит функционал бэкдора, с помощью которого она отправляет информацию об ОС пользователя на удаленный сервер.

    Кроме того, специалисты Eset обнаружили модуль, который может устанавливать приложения не только на сам ПК, но и на подключенное к нему устройство под управлением ОС Android. Команда installphoneapp, применяемая для загрузки мобильных приложений (apk-файлов) с последующей установкой на Android-устройство. Данные приложения, в том числе, имеют рекламную направленность.

    По данным экспертов, выявленные компоненты подписаны цифровым сертификатом компании-разработчика Xunlei Networking Technologies, что придает им статус доверенных файлов.

    Источник
     
    iskander-k, shestale, Sandor и ещё 1-му нравится это.
  2. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.629
    Симпатии:
    14.720
    Это грустно, похоже не хватает денег.
    --- Объединённое сообщение, 16 окт 2013 ---
    Или шпионят
     
Загрузка...
Похожие темы - Китайский торрент Xunlei
  1. Severnyj
    Ответов:
    0
    Просмотров:
    471
  2. Severnyj
    Ответов:
    1
    Просмотров:
    508
  3. лис.хвост
    Ответов:
    2
    Просмотров:
    850
  4. Mila
    Ответов:
    0
    Просмотров:
    781
  5. Mila
    Ответов:
    0
    Просмотров:
    755
  6. Severnyj
    Ответов:
    0
    Просмотров:
    904