компьютерный форум
Вернуться   Компьютерный форум > IT новости > Новости IT индустрии > Security news (безопасность)

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 06.07.2007, 08:20   #1
Пользователи
 
Регистрация: 03.03.2005
Адрес: Киев
Сообщений: 581
По умолчанию

«Лаборатория Касперского» сообщает об обнаружении новой троянской программы для мобильных телефонов — Trojan-SMS.SymbOS.Viver. Данный вирус производит отправку SMS-сообщений на платные номера, в результате чего со счета владельца зараженного телефона снимается определенная сумма денег, которая перечисляется на счет злоумышленника.

«Лаборатории Касперского» уже известны троянские программы такого типа. В прошлом году специалисты компании обнаружили подобные вирусы, способные функционировать практически на любом мобильном телефоне с поддержкой Java (RedBrowser, Wesber). Однако Trojan-SMS.SymbOS.Viver создан специально для телефонов на платформе Symbian и является первым SMS-троянцем для смартфонов.

По данным экспертов «Лаборатории Касперского», эта вредоносная программа под видом полезного приложения распространялась через раздел «Обменник» российского сайта dimonvideo.ru, популярного среди владельцев смартфонов. В указанный раздел может добавлять файлы любой зарегистрированный пользователь портала. Достоверно известно, что только один из трех существующих на сегодняшний день вариантов Trojan-SMS.SymbOS.Viver скачало около 200 человек. После этого троянец был удален из доступных для загрузки файлов администрацией dimonvideo.ru.

После установки на смартфон вирус отправляет SMS-сообщения на номер 1055. Стоимость отправки SMS составляет 177 рублей. Короткий номер 1055 принадлежит контент-провайдеру INFON, на сервисных номерах которого работает более 300 компаний-партнеров. Получив извещение об использовании данного номера злоумышленниками, представители компании INFON заблокировали его, после чего инициировали собственное расследование и обратились к специалистам «Лаборатории Касперского» за технической консультацией.

«Нам стало известно, что сообщения, которые отправлялись на сервисный номер 1055, содержали лишь подобие динамического кода, то есть цифры, напоминающие код, но не обладающие валидностью. Распространитель вируса, являющийся, скорее всего, владельцем аккаунта в системе одного из наших партнеров, заложил в свой вредоносный продукт функционал, обеспечивающий отправку сообщений, обладающих неверным динамическим кодом, и не приносящий прибыли злоумышленнику», — сообщил генеральный директор компании INFON Кирилл Шрамко.

«Этот инцидент очередной раз показывает, что современные мобильные технологии все чаще привлекают к себе внимание киберпреступников. В данном случае мошенническая схема заключалась в использовании услуги «короткого номера», предоставляемой многими мобильными операторами и контент-провайдерами. К сожалению, возможность списания денег со счета мобильного абонента без твердого подтверждения последнего является уязвимым местом современных мобильных сервисов и наносит ущерб репутации как провайдеров, так и самих сервисов в целом», — комментирует Александр Гостев, ведущий вирусный аналитик «Лаборатории Касперского».

Следует отметить, что в рассматриваемом случае контент-провайдер — такая же жертва злоумышленников, как и пользователи зараженных смартфонов. Репутационный ущерб, причиненный мошенниками, значительно превышает потенциальную прибыль от использования SMS-троянцев. В INFON заявили, что данный инцидент является незаконным и лишенным экономического смысла действием третьей стороны. По мнению представителей компании, эта акция была сознательно спланирована с целью нанесения вреда корпоративной репутации. INFON готова вернуть пострадавшим абонентам все средства, которые были сняты с их счетов противозаконным способом.

Сигнатуры троянской программы Trojan-SMS.SymbOS.Viver включены в антивирусные базы продукта Антивирус Касперского Mobile. Всем его пользователям рекомендуется произвести обновление сигнатур угроз.





__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
Kaspersky Lab Certified Trainer
CyberCop вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
06.07.2007, 08:20
Техник
реклама
По умолчанию

Старый 29.09.2007, 10:20   #2
Пользователи
 
Регистрация: 14.05.2007
Сообщений: 20
По умолчанию

Угу, когда в метро ехал, мне кто-то решил подкинуть такую свинью, пока стояли в тунеле. Итог, страшный визг каспера на этого зверя, и пара-тройка бабушек с инфарктом = ) А вот F-Secur'овский антивирь это добро тогда неловил, и начал ловить только как помню дня через 3... Вообще антивири для кпк уже актуальны, вот мой наглядный пример троглодидства ресурсов Ф-Секьюра и оперативность каспера...
PAKET4uK вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 21:42. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2