Перейти к содержанию

Виктор Яблоков рассказывает о безсигнатурной защите от смс-троянов

apq

Автор apq
в Жизнь «Лаборатории Касперского»

 Поделиться

Рекомендуемые сообщения

apq

apq

Опубликовано
Опубликовано (изменено)

Сегодня мы поговорим о методе бессигнатурной защиты от набравших в последнее время обороты SMS-Trojans, опустошающих счета пользователей путем скрытой отправки SMS на премиум номера. Предложенный в статье способ будет полезен обладателям смартфонов на базе операционной системы Windows Mobile 5.0/6.*.

post-12586-1271871008.jpg

 

В последнее время самыми популярными вирусными угрозами для смартфонов являются троянские программы, осуществляющие скрытую рассылку дорогостоящих SMS на премиум-номера, контролируемые злоумышленниками, при этом стоимость одного такого SMS варьируется от нескольких десятков до 3-5 сотен отечественных рублей, так что опустошение счета происходит практически мгновенно. Вернуть деньги в таких случаях, как показывает практика, практически невозможно.

 

Троянские программы данного типа известны уже более 4х лет. Первым, напомню, был появившийся в феврале 2006 Redbrowser и долгое время остававшийся единственным семейством. Ситуация начала меняться около полутора лет назад, и в настоящее время новые предствители различных семейств SMS-Trojans в среднем появляются примерно раз в день, в то же время пользователи смартфонов пока не имеют культуры ежедневного обновления баз, а в ряде случаев и вовсе не устанавливают на свои смартфоны антивирусные решения. Кроме того, не стоит забывать о реактивном характере сигнатурной защиты, не обеспечивающем немедленную защиту от вновь появляющихся угроз. В этой ситуации на помощь могут придти проактивные методы, к коим можно отнести принудительную блокировку исходящих SMS на премиум-номера функцией "Родительский Контроль" решения Kaspersky Mobile Security. "При чем тут Родительский Контроль?", - спросите вы. Дело в том, что премиум- номера, используемые злоумышленниками, как правило состоят из четырых цифр (встречаются, конечно, и трехзначные, например, в Индонезии, но блокировка их осуществляется аналогично). Для запрета рассылки премиум-SMS на такие номера достаточно создать одно правило, запрещающее отправку сообщений на четырехзначные номера (правило создается добавлением записи "????" в черный список).

 

Данный способ поможет выстроить защиту от абсолютно всех SMS-Trojans, будь то вредоносные программы на J2ME или на WinCE Api. Достаточно создать одно правило - и Вы защищены. Просто, не правда ли? :lol:

 

Trojan-SMS.J2ME.Agent.ag В качестве доказательства работоспособности защиты я попросил уважаемого apq проверить работу метода на произвольном трояне, коим по воле выбора стал Trojan-SMS.J2ME.Agent.ag.

post-12586-1271870968_thumb.png

Метод сработал штатно и заблокировал отправку SMS на номер 5121, о чем можно посмотреть запись в журнале Родительского контроля KMS.

 

В заключение отмечу, что описанный в статье способ поможет организовать бессигнатурную защиту и от набирающих в последнее время обороты вредоносных программ, опустошающих счета пользователей путем звонков на платные номера. При этом в отличии от SMS-Trojans вредоносные программы этого типа уже выходят на глобальный уровень, о чем говорят недавно появившиеся Trojan.WinCE.Terdial.a и Trojan.WinCE.Terdial.b.

источник

Изменено пользователем Kapral
_Strannik_

_Strannik_

Опубликовано
Опубликовано

Смартфона у меня пока нет..но статейка очень интересная.а главное полезная.. :lol:

Paul Ferdis

Paul Ferdis

Опубликовано
Опубликовано

Спасибо за статью, очень полезная информация, а главное нужная.

Обжора

Обжора

Опубликовано
Опубликовано
Смартфона у меня пока нет

В таком же положении, но, почитать было интересно. :huh:

aerserg

aerserg

Опубликовано
Опубликовано

Хорошая статья, простой и не ресурсоемкий выход из сложной вирусной ситуации.

 

У меня только вопрос возник.

одно правило, запрещающее отправку сообщений на четырехзначные номера (правило создается добавлением записи "?" в черный список)

на сколько я понимаю это два любых символа, а не четыре.

Viktor

Viktor

Опубликовано
Опубликовано
Хорошая статья, простой и не ресурсоемкий выход из сложной вирусной ситуации.

 

У меня только вопрос возник.

 

на сколько я понимаю это два любых символа, а не четыре.

В оригинале было четыре :huh:

Пионер

Пионер

Опубликовано
Опубликовано

За статью спасибо, кпк есть так что взял на заметку, планирую приобрести KMS 9

Paul Ferdis

Paul Ferdis

Опубликовано
Опубликовано
За статью спасибо, кпк есть так что взял на заметку, планирую приобрести KMS 9

Это правильное решение, kms - защитит кпк

Мизантроп

Мизантроп

Опубликовано
Опубликовано (изменено)

Бережёного, KMS бережёт (с) :huh:

Хорошая статья, тем более планирую приобрести кпк.

Изменено пользователем antihack
apq

apq

Опубликовано
  • Автор
Опубликовано

хочу добавить, что такую эффективную несигнатурную защиту от смс-троянов и недавно появившихся дозвонщиков, насколько я знаю только KMS может предложить, у конкурентов такого функционала нет :huh:

  • 2 недели спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...