apq 361 Опубликовано 21 апреля, 2010 Share Опубликовано 21 апреля, 2010 (изменено) Сегодня мы поговорим о методе бессигнатурной защиты от набравших в последнее время обороты SMS-Trojans, опустошающих счета пользователей путем скрытой отправки SMS на премиум номера. Предложенный в статье способ будет полезен обладателям смартфонов на базе операционной системы Windows Mobile 5.0/6.*. В последнее время самыми популярными вирусными угрозами для смартфонов являются троянские программы, осуществляющие скрытую рассылку дорогостоящих SMS на премиум-номера, контролируемые злоумышленниками, при этом стоимость одного такого SMS варьируется от нескольких десятков до 3-5 сотен отечественных рублей, так что опустошение счета происходит практически мгновенно. Вернуть деньги в таких случаях, как показывает практика, практически невозможно. Троянские программы данного типа известны уже более 4х лет. Первым, напомню, был появившийся в феврале 2006 Redbrowser и долгое время остававшийся единственным семейством. Ситуация начала меняться около полутора лет назад, и в настоящее время новые предствители различных семейств SMS-Trojans в среднем появляются примерно раз в день, в то же время пользователи смартфонов пока не имеют культуры ежедневного обновления баз, а в ряде случаев и вовсе не устанавливают на свои смартфоны антивирусные решения. Кроме того, не стоит забывать о реактивном характере сигнатурной защиты, не обеспечивающем немедленную защиту от вновь появляющихся угроз. В этой ситуации на помощь могут придти проактивные методы, к коим можно отнести принудительную блокировку исходящих SMS на премиум-номера функцией "Родительский Контроль" решения Kaspersky Mobile Security. "При чем тут Родительский Контроль?", - спросите вы. Дело в том, что премиум- номера, используемые злоумышленниками, как правило состоят из четырых цифр (встречаются, конечно, и трехзначные, например, в Индонезии, но блокировка их осуществляется аналогично). Для запрета рассылки премиум-SMS на такие номера достаточно создать одно правило, запрещающее отправку сообщений на четырехзначные номера (правило создается добавлением записи "????" в черный список). Данный способ поможет выстроить защиту от абсолютно всех SMS-Trojans, будь то вредоносные программы на J2ME или на WinCE Api. Достаточно создать одно правило - и Вы защищены. Просто, не правда ли? Trojan-SMS.J2ME.Agent.ag В качестве доказательства работоспособности защиты я попросил уважаемого apq проверить работу метода на произвольном трояне, коим по воле выбора стал Trojan-SMS.J2ME.Agent.ag. Метод сработал штатно и заблокировал отправку SMS на номер 5121, о чем можно посмотреть запись в журнале Родительского контроля KMS. В заключение отмечу, что описанный в статье способ поможет организовать бессигнатурную защиту и от набирающих в последнее время обороты вредоносных программ, опустошающих счета пользователей путем звонков на платные номера. При этом в отличии от SMS-Trojans вредоносные программы этого типа уже выходят на глобальный уровень, о чем говорят недавно появившиеся Trojan.WinCE.Terdial.a и Trojan.WinCE.Terdial.b. источник Изменено 23 апреля, 2010 пользователем Kapral Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 21 апреля, 2010 Share Опубликовано 21 апреля, 2010 Смартфона у меня пока нет..но статейка очень интересная.а главное полезная.. Цитата Ссылка на сообщение Поделиться на другие сайты
Paul Ferdis 4 Опубликовано 22 апреля, 2010 Share Опубликовано 22 апреля, 2010 Спасибо за статью, очень полезная информация, а главное нужная. Цитата Ссылка на сообщение Поделиться на другие сайты
Обжора 78 Опубликовано 22 апреля, 2010 Share Опубликовано 22 апреля, 2010 Смартфона у меня пока нет В таком же положении, но, почитать было интересно. Цитата Ссылка на сообщение Поделиться на другие сайты
aerserg 47 Опубликовано 23 апреля, 2010 Share Опубликовано 23 апреля, 2010 Хорошая статья, простой и не ресурсоемкий выход из сложной вирусной ситуации. У меня только вопрос возник. одно правило, запрещающее отправку сообщений на четырехзначные номера (правило создается добавлением записи "?" в черный список) на сколько я понимаю это два любых символа, а не четыре. Цитата Ссылка на сообщение Поделиться на другие сайты
Black Angel 65 Опубликовано 23 апреля, 2010 Share Опубликовано 23 апреля, 2010 Интересная статья, спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
Viktor 136 Опубликовано 23 апреля, 2010 Share Опубликовано 23 апреля, 2010 Хорошая статья, простой и не ресурсоемкий выход из сложной вирусной ситуации. У меня только вопрос возник. на сколько я понимаю это два любых символа, а не четыре. В оригинале было четыре Цитата Ссылка на сообщение Поделиться на другие сайты
Пионер 11 Опубликовано 23 апреля, 2010 Share Опубликовано 23 апреля, 2010 За статью спасибо, кпк есть так что взял на заметку, планирую приобрести KMS 9 Цитата Ссылка на сообщение Поделиться на другие сайты
Paul Ferdis 4 Опубликовано 23 апреля, 2010 Share Опубликовано 23 апреля, 2010 За статью спасибо, кпк есть так что взял на заметку, планирую приобрести KMS 9 Это правильное решение, kms - защитит кпк Цитата Ссылка на сообщение Поделиться на другие сайты
Мизантроп 134 Опубликовано 23 апреля, 2010 Share Опубликовано 23 апреля, 2010 (изменено) Бережёного, KMS бережёт (с) Хорошая статья, тем более планирую приобрести кпк. Изменено 23 апреля, 2010 пользователем antihack Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 23 апреля, 2010 Автор Share Опубликовано 23 апреля, 2010 хочу добавить, что такую эффективную несигнатурную защиту от смс-троянов и недавно появившихся дозвонщиков, насколько я знаю только KMS может предложить, у конкурентов такого функционала нет Цитата Ссылка на сообщение Поделиться на другие сайты
aerserg 47 Опубликовано 24 апреля, 2010 Share Опубликовано 24 апреля, 2010 В оригинале было четыре Привычка багоотлавливания Цитата Ссылка на сообщение Поделиться на другие сайты
5832 7 Опубликовано 5 мая, 2010 Share Опубликовано 5 мая, 2010 Спасибо за полезную информацию! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.