Vista «убивает» ноутбуки. Аппаратный вирус на миллионах компьютерах

Vista «убивает» ноутбуки. Аппаратный вирус на миллионах компьютерах

Вирусы «убивающие» железо… Мрачные рассказы о секретном оружии злобных хакеров неоднократно скрашивали вечера у костра и всегда заканчивались одним. Бендер вскакивал и выдавал свое коронное: «the Windows LOGO!!!». Ну а кроме шуток, что кроме ужасного «Чернобыля» (CIH), под который попали многие студенты в пору подготовки дипломов и курсовых приходит в голову? Россказни старых «математиков» из группы обслуживания «больших машин», как дисковая стойка для ЕС спрыгивала со стола, если её «правильно» «раскрутить»?

И «железные вирусы» оставалось бы страшной сказкой, если бы не... «the Windows Logo», а точнее «the Windows Vista Logo»! Да, да, именно этот наиболее распространенный в мире вирус, установленный на четверти миллиарда компьютеров, не только досаждает зараженным пользователям привычными «тормозами» и «глюками», перед которыми спасует любой Pinch, но и вполне может потребовать несколько сотен долларов на ремонт недавно купленного брендового ноутбука.

Компьютерная атака под названием «plugged in, not charging» начала захватывать интернет не так давно, но последствия её уже ощущаются. Все ближе и ближе критичная точка, после которой лавину будет не остановить.

Введите в Google фразу «plugged in, not charging» и посмотрите на сотни и тысячи сообщений, в которых пользователи безуспешно пытаются спасти свои ноутбуки. Коварство вируса проявляется еще и в том, что он проявляет себя не сразу. Вы можете купить новый ноутбук уже с вирусом, или установить заразить свой, имеющим лейбл «Vista Compatible» и через некоторое время обнаружить, что батарея вашего ноубука не заряжается, а диспетчер Windows выдает сакраментальную фразу «plugged in, not charging». Это вас не сильно беспокоит до того момента, как заряд становится равным 0% и ваш ноутбук превращается… Превращается из мобильного … Превращается в десктоп, который и секунды не может прожить без сети 220.
«Случается», - скажет искушенный гиг и пошлет незадачливого инфицированного прямой наводкой в сервисный центр или в магазин. За новой батареей. Которая, через некоторое время, «умрет». Таким же самым образом. С теми же самыми симптомами. Без восстановления функций заряда даже после перестановки системы. Дугой системы.

Круто? Аппаратный вирус в действии?

Есть несколько решений возникшей проблемы. Например, HP рекомендует удалить и заново установить «Microsoft ACPI Compliant Control Method Battery» в диспетчере устройств. Кто-то приводит шаманские методы с магическими сочетаниями временных интервалов отключения питания, перезагрузок, включения батаре. Кто-то дожидается нужной фазы луны.

Но факт остается фактом – мало кто может гарантировать вам восстановление батареи, если заряд упал до 0%. В корзину. Recycle Bin. В трэш. Hasta la Vista. Charging Not!

А что же думает по этому поводу виновник всей этой эпопеи? Автор индикатора заряда батареи, я полагаю.

На сайте есть десяток ссылок, где пользователи пытаются поднять проблему, а компетентные сотрудники убеждают их, что этого не может быть, потому что такого не бывает никогда!

Например тут:
http://social.technet.microsoft.com/forums/en-US/itprovistahardware/thre...

Arthur Xie
MSFT, Moderator

«This behavior is not related to Operation System. Windows Vista does not have abilities to control the power of laptops»

Так что ребята – решайте, что вам дороже – батарея ноутбука или гламурные рюшечки «рабочего» стола, «производительность» и «безопасность». Думайте, взвешивайте и ставьте… Бета-версию Windows 7!!!!

Так что Бендер прав, а в любой шутке есть лишь небольшая доля шутки…

Hasta la Vista, Battery!
From Bender with Love.

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фишинг под видом ФСБ и сервисов вакансий: атакованы HR и госорганизации

В марте 2025 года эксперты зафиксировали фишинговую кампанию, в которой злоумышленники рассылали письма от имени популярного российского сервиса по поиску работы. Письма выглядели как официальные уведомления и пугали блокировкой аккаунта.

Как объяснили специалисты Positive Technologies, особенно тревожно, что такие письма могли быть направлены в HR-отделы компаний.

В сообщениях содержались две ссылки: одна вела на настоящий сайт, где якобы нужно было сменить пароль — это создавало эффект доверия. Другая — на фейковую страницу, через которую злоумышленники могли похитить логины, пароли и другую чувствительную информацию. Такие данные могли использоваться для последующих атак, например, от имени HR-службы.

Кроме этого, наблюдались и другие случаи фишинга — уже с имитацией официальных писем от имени ФСБ. В них были «приказы о проверке», якобы направленные в организации. Сами письма не содержали вредоносных вложений, что позволяло им обходить антивирусы.

Однако они были написаны с ошибками: упоминались несуществующие законы, вымышленные должности и поддельные подписи. Судя по всему, цель таких писем — втянуть получателя в переписку и выведать персональные данные сотрудников.

Ещё один инцидент произошёл в конце февраля. Тогда с использованием тематики ФСБ распространялся файл, который запускал на компьютере жертвы удалённое администрирование через UltraVNC.

Такой доступ мог позволить атакующим перехватывать информацию и развивать атаку дальше. За этой операцией, предположительно, стоит шпионская группа PseudoGamaredon, которая нередко маскирует свои действия под официальные запросы от госорганов.

Отдельно специалисты предупреждают: даже сотрудники служб информационной безопасности могут случайно навредить, если, например, отправляют письма с конфиденциальной информацией (включая пароли и ссылки на внутренние ресурсы) в публичные песочницы. Если такая информация попадёт к злоумышленникам, это может привести к серьёзной утечке данных и компрометации всей системы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru