ZyXEL записывала на диски троян с конца 2005 года

[MiStr 5]

ZyXEL объявляет о бесплатной замене установочных компакт-дисков для серии ADSL-устройств ввиду выявления троянской программы в одном из дополнительных приложений

Регулярное тестирование прилагаемого к продукции ZyXEL программного обеспечения выявило проникновение троянского кода в одно из дополнительных приложений, записанных на установочный компакт-диск в качестве свободно распространяемых программ для работы в Интернете. Затронутая троянским кодом программа представляет собой файл icqrus.exe, являющийся инсталлятором русифицированной версии программы клиента мгновенных сообщений ICQ Pro 2003b. Файл записан на установочном компакт-диске в папке по адресу [метка тома]:\Autorun\Software\ICQ. Впервые файл icqrus.exe вошел в комплект поставки ADSL-оборудования ZyXEL в конце 2005 года, и до недавнего времени его код не распознавался как троянский ни одной из антивирусных программ. Он был внесен в антивирусную базу «Лаборатории Касперского» 5 марта 2008 года (кодовое имя — Trojan.Win32.StartPage.ayn). В настоящее время обнаруживается и удаляется большинством антивирусных программ.

Проблема может коснуться владельцев следующих моделей оборудования ZyXEL, поставляемого на территорию Российской Федерации, Казахстана, Украины и Узбекистана:

* ADSL-модемы P-630S, P-660RT, P-660RU;

* Интернет-центры P-660HT, P-660HTW.

Компания ZyXEL при поддержке «Лаборатории Касперского» изучила механизм работы троянского кода и разработала необходимые меры для его удаления. Выявленный код относится к классу троянских с малой вредоносностью и степенью инфицирования. После запуска инсталлятора icqrus.exe он прописывает в раздел автозапуска программу msnws.exe, которая автоматически запускается при старте операционной системы Windows и имитирует пользовательские запросы к ряду сайтов в домене .ru предположительно с целью накрутки их посещаемости. Данная программа никаким другим способом не влияет на работу компьютера, сетевых и периферийных устройств.

Владельцам затронутого проблемой оборудования, ни разу не запускавшим файл icqrus.exe с установочного компакт-диска, компания ZyXEL предлагает следующий план действий:

* не запускать и не переписывать на другие носители записанную на установочном диске программу icqrus.exe;

* проверить свой компьютер с помощью актуального антивирусного программного обеспечения;

* установить все требуемые обновления системы безопасности для используемой операционной системы.

Владельцам, запускавшим программу icqrus.exe, рекомендуется:

* удалить файл icqrus.exe, источником которого был установочный компакт-диск ZyXEL, со всех своих носителей;

* проверить свой компьютер с помощью актуального антивирусного программного обеспечения и при необходимости удалить вредоносный код;

* установить все требуемые обновления системы безопасности для используемой операционной системы.

Любой владелец перечисленного выше оборудования может также:

* обратиться в региональный офис компании ZyXEL за обновленным установочным диском;

* обратиться в Службу поддержки компании ZyXEL за консультацией по телефону;

* обратиться за дополнительной информацией на региональный сайт ZyXEL.

Номера телефонов региональных представительств компании ZyXEL Communications для бесплатных звонков

ZyXEL Россия 8–800–200–8929

ZyXEL Украина 8–800–504–0040

ZyXEL Центральная Азия и Закавказье 8–800–080–0055

Компания ZyXEL Communications приносит пользователям своей продукции извинения за возможные причиненные неудобства.

Источник: zyxel.ru

Вот как обычно. Хочешь сделать как лучше, а получается как всегда. Захотела ZyXEL (читается зАйксель, если кто не знает) в качестве дополнительного софта записать ICQ, а оказалось, что это троян, хотя и малодеструктивный.

[Виталий Я. 859]

Каким хоть сайтам накрутили счетчики, известно?

[Groft 65]

ввиду выявления троянской программы в одном из дополнительных приложений

У моего друга в дровах на звук (реалтек), которые шли вместе с дровами на мамку был траяк

ps правда давно это было

[Сергей Ильин 1538]

Я вот не понимаю, что перед записью на болванки дистрибутивы обязательно не проверяются на предмет наличия вредоносного кода? Я могу понять, когда зараженные диски идут вместе с журналом, но когда так лажается крупный производитель ... Вот еще случай из последних. Где контроль качества спрашивается?