EvGeNy4 Опубликовано 21 октября, 2008 Поделиться Опубликовано 21 октября, 2008 Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об обнаружении новой модификации мобильного троянца Trojan-SMS.J2ME.Konov.b, массово распространяющегося в социальной сети «ВКонтакте». Эксперты отмечают, что это новый этап эволюции распространения мобильного вредоносного программного обеспечения. Троянская программа Trojan-SMS.J2ME.Konov хорошо известна экспертам, ее сигнатуры были добавлены в антивирусные базы «Лаборатории Касперского» в мае 2008 года. Новая версия отличается методом распространения: для доставки мобильного вредоносного ПО вирусописатели впервые задействовали социальную сеть. Заражение данной троянской программой происходит по следующей схеме. Войдя на сайт, пользователь «ВКонтакте» получает сообщение от имени человека, внесенного в список друзей, с рассказом о возможности бесплатно пополнить свой мобильный счет. В сообщении предлагается через указанную ссылку скачать на мобильное устройство JAVA-программу, при подключении к которой якобы произойдет пополнение мобильного счета участника акции на сумму от 500 до 555 рублей. На самом деле после установки указанного JAVA-приложения на мобильный телефон и его запуска, троянская программа отправляет SMS-сообщение на пять коротких премиум-номеров, списывая, таким образом, сумму за отправленные сообщения со счета зараженного телефона. По данным экспертов «Лаборатории Касперского», стоимость одного SMS-сообщения, отсылаемого троянцем с инфицированного телефона, составляет порядка 250 рублей. Префиксы сообщений и сами номера берутся из manifest-файла, хранящегося внутри jar-архива. В ряде случаев загрузка троянца сопровождается попыткой получить логин и пароль пользователя сайта «ВКонтакте» через подложный сайт с помощью фишинг-технологий. Получив такие данные, злоумышленники рассылают спам от имени обманутого пользователя через его контакт-лист. «С точки зрения программного кода, троянец не представляет собой ничего принципиально нового, более того, Trojan-SMS.J2ME.Konov.b весьма прост. Данный случай любопытен, прежде всего, как факт, свидетельствующий о процессе изменения схем распространения мобильного вредоносного ПО, – отмечает ведущий вирусный аналитик «Лаборатории Касперского» Денис Масленников. – В практике борьбы с вирусами и зловредным ПО ранее не было зафиксировано случаев массовой спам-рассылки мобильных троянцев через социальные сети, однако эксперты «Лаборатории Касперского» прогнозировали подобное развитие событий еще в середине текущего года, выделяя тенденцию активного развития мобильного вредоносного ПО». Сигнатуры вредоносной программы Trojan-SMS.J2ME.Konov.b. были добавлены в антивирусные базы «Лаборатории Касперского» 13 октября 2008 года. «Лаборатория Касперского» напоминает, что киберпреступники часто пытаются обмануть доверчивых пользователей, маскируясь под известного жертве и пользующегося доверием отправителя. Гарантией надежной защиты в таких случаях может служить лишь осторожность пользователя и использование эффективных решений для защиты от вредоносных программ и хакерских атак. А народе еще продолжает утверждать, что вирусы специально пишут разработчики антивируса. Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 21 октября, 2008 Поделиться Опубликовано 21 октября, 2008 (изменено) Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об обнаружении новой модификации мобильного троянца Trojan-SMS.J2ME.Konov.b, массово распространяющегося в социальной сети «ВКонтакте». ..... «Лаборатория Касперского» напоминает, что киберпреступники часто пытаются обмануть доверчивых пользователей, маскируясь под известного жертве и пользующегося доверием отправителя. Гарантией надежной защиты в таких случаях может служить лишь осторожность пользователя и использование эффективных решений для защиты от вредоносных программ и хакерских атак. А народе еще продолжает утверждать, что вирусы специально пишут разработчики антивируса.У этого народа нет мозгов. Когда зловредов было мало, антивири слабовато продавались, в это мог бы хоть кто-то поверить, но сейчас... когда зловреды пишутся в довольно больших объёмах и только с целью извлечения незаконной прибыли... поверить в то, что АВ компании - враг, а не друг, может только законченный ламер. Имхо. Изменено 21 октября, 2008 пользователем C. Tantin Ссылка на комментарий Поделиться на другие сайты Поделиться
Евгений Малинин Опубликовано 21 октября, 2008 Поделиться Опубликовано 21 октября, 2008 А народе еще продолжает утверждать, что вирусы специально пишут разработчики антивируса. А что же тогда милиция на пару с МЧС делает? Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 21 октября, 2008 Поделиться Опубликовано 21 октября, 2008 А врачи сколько тысячелетий промышляют Ссылка на комментарий Поделиться на другие сайты Поделиться
EvGeNy4 Опубликовано 22 октября, 2008 Автор Поделиться Опубликовано 22 октября, 2008 А врачи сколько тысячелетий промышляют wink.gif тут вообще нет слов Ссылка на комментарий Поделиться на другие сайты Поделиться
CbIP Опубликовано 22 октября, 2008 Поделиться Опубликовано 22 октября, 2008 Ха! ПРиходила мне такая гадость. У меня от такой соц. инженерии защита на генном уровне. Бесплатный я - только в мышеловке А вобще, обладателям смартфонов на symbian 9.x выдаётся запрос (несколько раз) о разрешении доступа к отправке СМС. Надо бы задуматься при таком запросе, а что программа делает Жалко, я архив удалил - хотел бы почитать манифест файл. Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 22 октября, 2008 Поделиться Опубликовано 22 октября, 2008 этот трой - явовский. А рассчитан он на звонилки, я думаю. А некоторые штатские ещё и "разблокируют" девятую симбу... Ссылка на комментарий Поделиться на другие сайты Поделиться
CbIP Опубликовано 22 октября, 2008 Поделиться Опубликовано 22 октября, 2008 C. Tantin Что-бы получить полный доступ к системе симбы 9 нужно проделать много действий. В том числе перезагрузить мобильный и установить несколько программ. Покажите мне тот вирус, который это делает! Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 22 октября, 2008 Поделиться Опубликовано 22 октября, 2008 CbIP, "некоторые штатские" - это юзеры. Причём некоторые открывают доступ, не зная зачем. Плюс нет ни одного способа на джаве - всё либо .sis (трк, карбид), либо .sis + .exe (питон, капсофф). Вирус, такое делающий, не существует и вряд ли будет написан... Ссылка на комментарий Поделиться на другие сайты Поделиться
CbIP Опубликовано 22 октября, 2008 Поделиться Опубликовано 22 октября, 2008 C. Tantin В любом случае, даже на разлоченом смартфоне будут выводиться сообщения об установке программы, доступе её в интернет, отсылке СМС. Хотя вирус, открывающий доступ к смарту - это интересно Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 22 октября, 2008 Поделиться Опубликовано 22 октября, 2008 C. Tantin В любом случае, даже на разлоченом смартфоне будут выводиться сообщения об установке программы, доступе её в интернет, отсылке СМС.Тупой юзер, одержимый жаждой халявы, сам установит прогу, и пропустит сообщение об отправке сообщения. А больше этому трою ничего и не нужно... Хотя вирус, открывающий доступ к смарту - это интересноЭто будет первый полезный вирус ;-) Ссылка на комментарий Поделиться на другие сайты Поделиться
CbIP Опубликовано 22 октября, 2008 Поделиться Опубликовано 22 октября, 2008 Тупой юзер, одержимый жаждой халявы, сам установит прогу, и пропустит сообщение об отправке сообщения. А больше этому трою ничего и не нужно... С другой стороны, если юзер сам согласился, что бы его обманули и подтвердил это неоднократно - тогда вирус ли это Это тогда наказание - (ск)(т)упой платит дважды Это будет первый полезный вирус ;-) Точно Главное, что б более ничего не делал. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
EvGeNy4 Опубликовано 25 октября, 2008 Автор Поделиться Опубликовано 25 октября, 2008 Кстати через пару недель будет проводиться бета-тестирование 8-ой версии антивируса для мобилки, информацию чуть позже напишу, а так будем ждать Ссылка на комментарий Поделиться на другие сайты Поделиться
CbIP Опубликовано 25 октября, 2008 Поделиться Опубликовано 25 октября, 2008 Всё - привет, приехали Нокиявцы на новой прошиве смарта N82 (v. 30.0.019) пофиксили полный доступ. Пока никакими способами он не открывается. Теперь даже лого оператора не сменишь! Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 25 октября, 2008 Поделиться Опубликовано 25 октября, 2008 CbIP, новость уже давно устарела ;-) В смысле появилась давно ;-) Судя по косвенным данным, способы разлочки есть, но... готовых прог пока нет. ЗЫ: а у меня не N82, а другой смарт, мне пофиг =) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти