С сайта технической поддержки компании Razer в течение нескольких дней распространялись инфицированные драйверы для игровых клавиатур и мышей. Производитель узнал об этом от антивирусной компании Trend Micro и немедленно отключил раздел поддержки.
Обратив внимание на жалобы пользователей на форумах, антивирусная компания Trend Micro просканировала драйверы и файлы прошивки с официального сайта Razer. Оказалось, что многие из них заражены компьютерным вирусом, загружающимся вместе с оригинальными установочными файлами. Троян WORM.ASPXOR.AB, который устанавливается в системную директорию, распознают только 7 из 41 антивируса, представленного на онлайн-сервисе VirusTotal.
Пресс-секретарь Razer Хитклиф Хэтчер пояснил, что вредоносная программа была доступна на сайте всего несколько дней. В данное время сервис поддержки клиентов переведен в автономный режим. Razer и Trend Micro ведут совместное расследование и принимают усилия к очистке сайта.
По состоянию на вторник 22 сентября загрузка драйверов с сайта Razer заблокирована, а в разделе поддержки размещено сообщение о том, что сайт в минувшие выходные был заражен вирусом. Всем, кто скачал программное обеспечение Razer 19 сентября 2009 года или позднее, специалисты предлагают воспользоваться для проверки ПК бесплатной утилитой Trend Micro Housecall или программой Avast Antivirus.
Компания Razer стала лишь последней в растущем списке производителей аппаратного обеспечения, которые стали невольными распространителями вредоносных программ. Три года назад в продажу поступила небольшая партия инфицированных вирусом плееров iPod. По мнению Apple, "виновником" являлся заражённый компьютер с ОС Windows, на котором тестировались устройства. Некоторое время назад с подобной ситуацией сталкивались компании Seagate и Best Buy.
Источник: securitylab.ru.
|