Могут ли вирусы передаваться через модем

Обновлено: 07.05.2024

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Конфигурация компьютера
Процессор: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ 2.51 ГГц
Материнская плата: NFORCE4M-A Ver 1.21 09/23/2006
Память: Kingston 99U5316-010A00LF 1Gb DIMM DDR2
HDD: MAXTOR STM3160215AS 149Gb SATA
Видеокарта: NVIDIA GeForce 210
Звук: Realtek AC97 Audio
Блок питания: RealPower CG-350W R11
CD/DVD: NEC CDRW/DVD CB1100B HL-DT-ST DVDRAM GH20NS10
Монитор: SyncMaster 920NW 19.3
ОС: Windows XP Professional SP3 X86,Windows7 Ultimate 64-bit,Linux Mint 19.1 Tessa
Прочее: 3G USB модем Мegafon

Если вирус авторан, заражающий и передающийся через флешки, то конечно возможно.
Или какой-нибудь вариант Sality заражающий exe файлы.

Chekm, спасибо. А можете поподробнее рассказать, что зничит вирус авторан? Какие они еще могут быть? Что значит Sality? Или где можно почитать о вирусах?

Ирга, поисковики тебе всё расскажут.

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous.

На модеме этом перенести вирус нельзя.
Там используется образ СД, запись в него невозможна.
В том числе и вирусов.
Вирус должен полностью даташит перешить. Таких нет.

Не модем-флешка, а USB-модем.
В эти модемы есть возможность вставить флеш-накопитель, но вы же этим не пользуетесь?

-------
Просьба обращаться на "ты".
Посты на абракадарском языке в игноре .

Chekm,
Запиши туда что-нибудь в эту папку.
Это подмонтированный образ CD, запись туда невозможна. Ну и заражение соответсвенно.
Придется извлечь этот образ, внедрить туда вирус, после заменить полностью прошивку модема.
Какой вирус это делает? Именно под конкретную модель модема.

-------
Просьба обращаться на "ты".
Посты на абракадарском языке в игноре .

Образ находится в папке Huawei Modem, там действительно образ.
А остальные это установочные файлы, не образ, чтобы модем воткнутый первый раз в комп смог установиться автоматом.
Эти файлы могут быть заражены (имхо). Общего доступа к этой папке нет, но зловреды преодолевают такие препятствия.

Здравствуйте. Принесли мне сегодня модем, который гоняли на зараженном компе. На данный момент просканировал компьютер Cureit`ом и вытащил порядка 10 разновидностей. Вся эта "радость" налетела из модема (больше неоткуда). Возможно ли "почистить" сам модем. Не отразится ли это на работе самого модема? модем huawey e-150.

PS С компьютером проблем нет, ибо есть образ, сделанный Акронисом буквально вчера. Вопрос именно по модему. Возможно ли его почистить и если да, то как?

PSS Собственно лог, сделанный после быстрой проверки (до этого компьютер был чист) CureIt.log 267,09К 85 Скачано раз

Здравствуйте. Принесли мне сегодня модем, который гоняли на зараженном компе. На данный момент просканировал компьютер Cureit`ом и вытащил порядка 10 разновидностей. Вся эта "радость" налетела из модема (больше неоткуда). Возможно ли "почистить" сам модем. Не отразится ли это на работе самого модема? модем huawey e-150.

--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

Сталкивался с различными модемами. Файлики там на флеш чипе есть, но сам раздел доступен "только чтение". Ситуация записи вирусов на модем кажется крайне фантастичной - на модемовской флкшпамяти нет свободного места.

Есть два типа пользователей: те, кто делает бэкапы и те, кто пока ещё не делает бэкапы.
А тут можно сделать много удачных покупок!

Сталкивался с различными модемами. Файлики там на флеш чипе есть, но сам раздел доступен "только чтение".

Отвечу сразу всем.

Дело в том, что (как я понимаю) модем имеет в своем составе встроенную память (флешку). Причем поделена она на 2 части: 1 часть под системные данные (она скрыта и ее просто так не увидеть); 2 часть доступна для чтения и на ней находится установщик драйверов и программы коннекта. 2 часть чистая, а вот первую я проверить не могу. Есть подозрение, что вирусы прописались в системной части, иначе им на свежеустановленной винде взяться негде.

С момента установки системы (система ставилась на чистый винт) кроме дисков с драйверами ничего не включалось. Опции автозапуска отключены, вместо проводника использую TC. Модем определился как виртуальный диск и с него была запущена установка программы МТС Коннект.

PS Подобная ситуация возникала с телефонами. Там я мог с помощью программ влезть в системную память и, сохранив дамп, почистить. С модемами же я не сталкивался, но предполагаю, что возможно такая же ситуация.

PSS Флешка, скорее всего, вшита и заблокирована в модеме и просто так к ней доступ не получить.

Смартфоны и мобильная связь до сих пор окутаны разными мифами и предрассудками. Говорят, что от телефонных разговоров образуются опухоли, во время движения сигнал связи ослабевает, а базовые станции убивают людей. В ближайшем цикле статей Yota узнает, что из этого правда, не щадя собственных сотрудников и их смартфоны.

Вредоносные программы способны списывать средства с банковской карты, извлекать личную информацию, блокировать экран и превращать смартфон в кирпич — это совсем не миф. Мы решили проверить, насколько просто заразить телефон вирусом.

Мы попробовали заразить смартфон, предварительно отключив антивирус и защитные функции. Жертвой стал Motorola Moto G3 на платформе Android 6.0.1.

Первые попытки оказались неудачными:

Root в Андроид — это права главного администратора, которые открывают возможности для управления устройством, недоступные для обычного пользователя. Чтобы получить рут, необходимо установить специальное приложение.

Зараженный KingRoot содержит вредоносный код, который ворует данные пользователя.
И тут нас ждала неожиданность. Из всего многообразия устройств на Android, именно на наш Motorola Moto G3 эта утилита не устанавливается!

Отчаявшись, мы просим знакомых и коллег пересылать все сомнительные SMS и письма с ссылками на наш номер. После перехода по одной из ссылок мы обнаруживаем вот такое всплывающее окно:

После этого открывается Playmarket с предложением установить Doctor Clean. Оно обещает ускорить работу системы, удалить ненужные файлы и экономить батарею. Но отзывы намекают, что что-то с ним не так.

Doctor Clean просит доступ ко всем доступным функциям телефона. После разрешения он устанавливает еще два приложения для “Ускорения” и “Перехода в спящий режим”. Одна из этих программ устанавливает еще два приложения.

На следующий день мы получаем рекламу, закрывающую весь экран. Каждый раз после разблокировки экрана мы видим очередной красочный баннер. Для того, чтобы ответить на входящий звонок нам приходится искать крестик, сворачивающий рекламу. Вместе с этим смартфон начинает работать медленнее. Периодически экран блокировки перестает реагировать на прикосновения. Возобновлять работу помогает перезагрузка устройства.

После этого установили “Антивирус Касперского”, но он ничего не обнаружил. Тем временем, телефон начинает сильно тормозить. Антишпион Malwarebytes' Anti-Malware нашел пять проблем. Все странные приложения удалили.

Оказалось, что установить вредоносное ПО на телефон не так-то легко: система, встроенные приложения безопасности и антивирусы успешно его распознают и старательно оберегают нас. Чтобы заразить телефон, нужно тщательно игнорировать все предупреждения системы и заранее отключить защитные функции.

Раньше скачать вредоносные приложения было проще. Сейчас все приложения в PlayMarket и AppStore проходят аудит. Для того, чтобы установить неофициальное приложение, придется отключить в настройках функцию скачивания только из доверенных источников.

Как понять, что на смартфоне вирус?

Скачивание нелицензионных программ и сомнительных приложений.
Вместе с ними на телефон часто устанавливается сопутствующее вредоносное ПО.

Общественный Wi-Fi.
Через незащищенные точки доступа Wi-Fi вирусы перехватывают личную информацию пользователей для доступа к личным аккаунтам и системным данным смартфона.

Зараженные флеш-накопители.
Иногда вредоносное ПО под видом приложения сохраняется на карту памяти. Когда вы вставляете старую флешку в новый смартфон, то заражаете его.

Насколько это быстро?

Что происходит дальше

Как понять, что телефон заражен:

Где искать вредоносное ПО и как отличить его от нормального приложения?

Чаще всего они маскируются под обычные приложения с расширением .apk и сохраняются в папку Download.

Стоит насторожиться, если при установке незнакомое приложение запрашивает доступ к платным функциям и ограничению доступа:

Конфигурация компьютера
Процессор: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ 2.51 ГГц
Материнская плата: NFORCE4M-A Ver 1.21 09/23/2006
Память: Kingston 99U5316-010A00LF 1Gb DIMM DDR2
HDD: MAXTOR STM3160215AS 149Gb SATA
Видеокарта: NVIDIA GeForce 210
Звук: Realtek AC97 Audio
Блок питания: RealPower CG-350W R11
CD/DVD: NEC CDRW/DVD CB1100B HL-DT-ST DVDRAM GH20NS10
Монитор: SyncMaster 920NW 19.3
ОС: Windows XP Professional SP3 X86,Windows7 Ultimate 64-bit,Linux Mint 19.1 Tessa
Прочее: 3G USB модем Мegafon

Ирга, поисковики тебе всё расскажут.

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous.

-------
Просьба обращаться на "ты".
Посты на абракадарском языке в игноре .

Читайте также: