Mechelen, 21 Oktober 2005
PandaLabs heeft sinds enkele dagen de eerste Trojans die PSP en Nintendo aantasten, opgespoord. Ze zijn alles behalve onschuldig, in sommige gevallen kunnen ze een PSP onherstelbaar beschadigen.
De codes die PandaLabs detecteerde, Format.A en Tahen (varianten A en B) zijn ontworpen om Sony’s PSP (PlayStation Portable) en Nintendo DS aan te tasten.
Deze drie Trojans zijn extreem gevaarlijk. Ze vallen vitale files aan. In het geval van de PSP kan dat de console zelfs onherstelbaar beschadigen. Format.A immiteert een tool die het mogelijk maakt niet goedgekeurde toepassingen te draaien op de PSP. Zo verspreidt de Trojan zich onder gamers. De Tahen Trojans, simuleren dan weer toepassingen van Nintento DS. Wanneer gebruikers ze installeren, overschrijven de Trojans bepaalde gebieden van de firmware op de Nintento DS, en op de G6, XGFlash, SuperCard en GBAMP.
Het ziet ernaar uit dat deze bedreigingen een serieus probleem vormen, aangezien onherstelbare schade mogelijk is. Maar indien gamers hun consoles gebruiken zoals dat wordt aangeraden door de producenten, zijn de kansen op besmetting bijna nul. Luis Corrons, directeur van PandaLabs, twijfelt eraan of deze kwaadaardige code zich massaal kan verspreiden: "Gameconsoles zijn niet ontworpen om software van andere producenten te gebruiken. Om een kwaadaardige code zo ver te krijgen dat hij je console aantast, moet je al vrijwillig toepassingen van twijfelachtig allooi draaien op je spelcomputer. Net zoals bij PC’s is dat altijd risicovol.”
Corrons gelooft niet dat deze kwaadaardige codes voor consoles een bron van bekommernis zullen worden. "Momenteel kunnen we enkel met zekerheid zeggen dat meer gelijkaardige codes de kop zullen opsteken. Een handleiding om ze te creëren ligt op het internet immers voor het oprapen. Een massale besmetting hangt vooral af van de functionaliteiten die de ontwerpers van deze producten voorzien en van de veiligheidsmaatregelen die worden geïmplementeerd.”
Praktische tips van PandaLabs om een aanval te voorkomen.
- Gebruik geen UMD-disks of memorysticks die niet zijn goedgekeurd door de producent.
- Maak geen verbinding met onbetrouwbare consoles of computer die ongewenste informatie kunnen doorsluizen.
- Gebruik geen applicaties van niet-erkende ontwerpers.
- Als je toch software op je console installeert, scan ze dan vooraf op je computer met een betrouwbare en geüpdatete antivirustoepassing
Panda Software heeft updates beschikbaar waarmee je deze Trojans kan detecteren en elimineren..
PandaLabs
PandaLabs heeft sinds 1990 als missie het zo snel mogelijk analyseren van nieuwe bedreigingen om zo de veiligheid van onze klanten te garanderen. Verschillende teams met hun eigen specialiteiten werken continu om wereldwijd bescherming te bieden. Daartoe beschikken ze ook TruPrevent™ Technologie. Die technologie fungeert als wereldwijd ‘early-warning system’, opgebouwd met verschillende strategisch geplaatste antennes die nieuwe bedreigingen elimineren en doorspelen aan PandaLabs. Daar worden ze grondig geanalyseerd. Volgens Av.Test.org is PandaLabs het lab dat het snelste updates levert aan zijn gebruikers. (meer info op www.pandasoftware.com/pandalabs.asp).
Voor meer informatie:
Tom Vanagt
t.vanagt@pandasoftware.be
Tel. +32 (0)15 45 12 94