Virus v digitálním fotoaparátu

Diskuze o poloprofesionálních a profesionálních digitálních fotoaparátech

Moderátor: Moderátoři DIGIarena.cz

Odeslat příspěvekod StavlaSV 6. 3. 2015 16:01

Dobrý den.

Objevil se mi dost závažný problém a nevím jak ho vyřešit.

Při vložení SDHC karty, kterou používám ve fotoaparátu D3100 Nikon, do počítače mi Antivir detekuje virus VBS/LNK.Jenxcus.Gen (trojan), kterým jsou většinou napadeny dva či tři soubory a následně během málo pár vteřin jsou jich i desítky. Kartu jsem již několikrát formátoval i pomocí správy disků. Po naformátování je vše v pořádku. Kompletní scan systému i pevných úložišť nedetekuje nic. Zkoušel jsem i vložit kartu do jiných zařízení (telefon, tablet) něco nakopírovat a opět vložit do notebooku a nic. Jakmile kartu vložím do fotoaparátu, ten automaticky vytvoří složku pro ukládání fotografií. Jakmile ji vyjmu a opět vložím do notebooku, opět jsou detekovány napadnuté soubory oným virem. Zkoušel jsem i přehrát firmware fotoaparátu, ale stále to dělá to samé. Zkoušel jsem i jinou katru. Je možné, že se mi vir nějak umí spustit v prostředí fotoaparátu a je v jeho interní paměti uložen?

Fotoaparát - Nikon 3100
Firmware fotoaparátu - B 1.01
Karta - ADATA SDHC Clas10 16GB
Karta - Samsung Evo SDHC 32GB
Antivir - Avira
Antimalware - Spybot
StavlaSV
Kolemjdoucí

Odeslat příspěvekod nokialover 6. 3. 2015 18:18

Hypoteticky je možné asi všechno, ale aby se virus SPUSTIL v prostředí fotoaparátu, tam je pravděpodobnost srovnatelná s výhrou jackpotu. Aby bylo možno nějaké zařízení "zavirovat" v pravém slova smyslu, musí na tomto zařízení v první řadě existovat operační systém, na kterém lze spouštět samostatné programy. To jsem u žádného fotoaparátu ještě neviděl. Chytré telefony zavirovat lze, ale u fotoaparátu bych tuto možnost považoval za vyloučenou.
Jediné, co mě napadá, je upravený firmware (např. pokud jste jej stahoval z nějakých neoficiálních zdrojů). Tam by mohla být někým přidaná nějaká malwarová funkcionalita, např. nakopírování klasického trojana či červa na každou vloženou kartu, v očekávání, že po vložení karty do PC bude neopatrností uživatele aktivován.
Chcete-li ověřit tuto možnost, zkuste následující postup:
1.) zformátujte kartu, nejlépe na jiném PC, přičemž ODŠKRTNETE možnost "Rychlé formátování".
2.) přesvědčte se, že na kartě neexistuje ABSOLUTNĚ ŽÁDNÝ soubor ani adresář (např. pomocí programu Total Commander nebo jiného diskového manažeru, který dovede zobrazovat i skryté a systémové soubory); pokud tomu tak nebude, už teď můžete na možnost zavirování fotoaparátu zapomenout,
3.) vložte kartu do fotoaparátu, vyfoťte pár snímků,
4.) vložte kartu znovu do PC, a opět Total Commanderem nebo podobným programem prohlížejte její obsah. Pokud tam budou existovat jakékoli jiné soubory než jpg / raw a adresáře, případně nějaký soubor metadat (dle standardního chování Nikonu - nemám Nikon, nemohu soudit) tak je to podezřelé. Zejména pokud najdete na kartě v kořenové složce soubor s názvem Autorun.inf - to by byla 100% jistá infekce.

Ale zdá se mi to jen velmi málo pravděpodobné. Ten virus, o kterém jste psal, je trojan běžící pod Windows a šířící se přes přenosná média. Mnohem spíše se tedy dostal do vašeho PC z něčí vypůjčené flash klíčenky, a z PC pak na SD kartu.
nokialover
Kolemjdoucí

Odeslat příspěvekod ltokar 6. 3. 2015 18:49

StavlaSV: mas v PC malware, ktore vyraba tento trojan a antivir ti ho v PC nevie/nedokaze detekovat.
A30, S45, Ixus, FZ18, K-x, E-PL1, Stylus 1, K-5iis, E-M10
ltokar
Návštěvník



Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků