Перейти к содержанию

Виктор Яблоков рассказывает о безсигнатурной защите от смс-троянов

apq

Автор apq,
в Жизнь «Лаборатории Касперского»

 Share Подписчики 0

Рекомендуемые сообщения

apq

apq 361

Опубликовано
Опубликовано (изменено)

Сегодня мы поговорим о методе бессигнатурной защиты от набравших в последнее время обороты SMS-Trojans, опустошающих счета пользователей путем скрытой отправки SMS на премиум номера. Предложенный в статье способ будет полезен обладателям смартфонов на базе операционной системы Windows Mobile 5.0/6.*.

post-12586-1271871008.jpg

 

В последнее время самыми популярными вирусными угрозами для смартфонов являются троянские программы, осуществляющие скрытую рассылку дорогостоящих SMS на премиум-номера, контролируемые злоумышленниками, при этом стоимость одного такого SMS варьируется от нескольких десятков до 3-5 сотен отечественных рублей, так что опустошение счета происходит практически мгновенно. Вернуть деньги в таких случаях, как показывает практика, практически невозможно.

 

Троянские программы данного типа известны уже более 4х лет. Первым, напомню, был появившийся в феврале 2006 Redbrowser и долгое время остававшийся единственным семейством. Ситуация начала меняться около полутора лет назад, и в настоящее время новые предствители различных семейств SMS-Trojans в среднем появляются примерно раз в день, в то же время пользователи смартфонов пока не имеют культуры ежедневного обновления баз, а в ряде случаев и вовсе не устанавливают на свои смартфоны антивирусные решения. Кроме того, не стоит забывать о реактивном характере сигнатурной защиты, не обеспечивающем немедленную защиту от вновь появляющихся угроз. В этой ситуации на помощь могут придти проактивные методы, к коим можно отнести принудительную блокировку исходящих SMS на премиум-номера функцией "Родительский Контроль" решения Kaspersky Mobile Security. "При чем тут Родительский Контроль?", - спросите вы. Дело в том, что премиум- номера, используемые злоумышленниками, как правило состоят из четырых цифр (встречаются, конечно, и трехзначные, например, в Индонезии, но блокировка их осуществляется аналогично). Для запрета рассылки премиум-SMS на такие номера достаточно создать одно правило, запрещающее отправку сообщений на четырехзначные номера (правило создается добавлением записи "????" в черный список).

 

Данный способ поможет выстроить защиту от абсолютно всех SMS-Trojans, будь то вредоносные программы на J2ME или на WinCE Api. Достаточно создать одно правило - и Вы защищены. Просто, не правда ли? :lol:

 

Trojan-SMS.J2ME.Agent.ag В качестве доказательства работоспособности защиты я попросил уважаемого apq проверить работу метода на произвольном трояне, коим по воле выбора стал Trojan-SMS.J2ME.Agent.ag.

post-12586-1271870968_thumb.png

Метод сработал штатно и заблокировал отправку SMS на номер 5121, о чем можно посмотреть запись в журнале Родительского контроля KMS.

 

В заключение отмечу, что описанный в статье способ поможет организовать бессигнатурную защиту и от набирающих в последнее время обороты вредоносных программ, опустошающих счета пользователей путем звонков на платные номера. При этом в отличии от SMS-Trojans вредоносные программы этого типа уже выходят на глобальный уровень, о чем говорят недавно появившиеся Trojan.WinCE.Terdial.a и Trojan.WinCE.Terdial.b.

источник

Изменено пользователем Kapral
Ссылка на сообщение
Поделиться на другие сайты
aerserg

aerserg 47

Опубликовано
Опубликовано

Хорошая статья, простой и не ресурсоемкий выход из сложной вирусной ситуации.

 

У меня только вопрос возник.

одно правило, запрещающее отправку сообщений на четырехзначные номера (правило создается добавлением записи "?" в черный список)

на сколько я понимаю это два любых символа, а не четыре.

Ссылка на сообщение
Поделиться на другие сайты
Viktor

Viktor 136

Опубликовано
Опубликовано
Хорошая статья, простой и не ресурсоемкий выход из сложной вирусной ситуации.

 

У меня только вопрос возник.

 

на сколько я понимаю это два любых символа, а не четыре.

В оригинале было четыре :huh:

Ссылка на сообщение
Поделиться на другие сайты
Paul Ferdis

Paul Ferdis 4

Опубликовано
Опубликовано
За статью спасибо, кпк есть так что взял на заметку, планирую приобрести KMS 9

Это правильное решение, kms - защитит кпк

Ссылка на сообщение
Поделиться на другие сайты
Мизантроп

Мизантроп 134

Опубликовано
Опубликовано (изменено)

Бережёного, KMS бережёт (с) :huh:

Хорошая статья, тем более планирую приобрести кпк.

Изменено пользователем antihack
Ссылка на сообщение
Поделиться на другие сайты
apq

apq 361

Опубликовано
  • Автор
Опубликовано

хочу добавить, что такую эффективную несигнатурную защиту от смс-троянов и недавно появившихся дозвонщиков, насколько я знаю только KMS может предложить, у конкурентов такого функционала нет :huh:

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...