компьютерный форум
Вернуться   Компьютерный форум > IT новости > Новости IT индустрии > Security news (безопасность)

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 28.02.2006, 11:52   #1
Пользователи
 
Регистрация: 03.03.2005
Адрес: Киев
Сообщений: 581
Thumbs down

Обнаружена первая вредоносная программа для мобильных телефонов с поддержкой Java

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, троянских программ и спама, сообщает об обнаружении первой вредоносной программы для мобильных телефонов, способных исполнять Java-приложения (J2ME). Потенциально заражению этой троянской программой, получившей по классификации вирусных аналитиков компании название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны, но и все мобильные телефоны, поддерживающие платформу Java.

Redbrowser.a маскируется под программу, позволяющую посещать WAP-сайты без необходимости настройки WAP-подключения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS-сообщений. На самом же деле троянец рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается 5-6 долларов США. Redbrowser.a ориентирован на абонентов крупнейших российских мобильных операторов - МТС, "Билайн", "Мегафон".

Данная троянская программа представляет собой приложение Java - архив в формате JAR. Файл размером 54482 байт может иметь имя "redbrowser.jar". Троянец может быть загружен на телефон как из сети интернет (c WAP-сайта), так и другими способами - через Bluetooth-соединение или с персонального компьютера. Архив содержит в себе следующие файлы:
FS.class - вспомогательный файл (2719 байт);
FW.class - вспомогательный файл (2664 байт);
icon.png - файл изображения (3165 байт);
logo101.png - файл изображения(16829 байт);
logo128.pnh - файл изображения(27375 байт);
M.class - файл интерфейса (5339 байт).

SM.class - непосредственно само троянское приложение, осуществляющее отправку SMS (1945 байт).

К счастью, эта троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона.

Хотя пока обнаружен только один образец RedBrowser (http://www.viruslist.com/ru/viruses/...virusid=113394), в сети наверняка существуют иные версии подобных вредоносных программ. По мнению специалистов "Лаборатории Касперского", появление RedBrowser является признаком того, что вирусописатели расширяют свой "мобильный охват" и выходят за пределы сферы дорогостоящих смартфонов.

"Лаборатория Касперского" призывает пользователей мобильных телефонов к предельной бдительности и не советует доверять предложениям о загрузке из сети интернет неизвестных приложений и программ.






__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
Kaspersky Lab Certified Trainer
CyberCop вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
28.02.2006, 11:52
Техник
реклама
Thumbs down

Старый 02.03.2006, 14:30   #2
Пользователи
 
Регистрация: 03.05.2005
Сообщений: 917
По умолчанию

Отсюда вывод: не ставим на телефоны левые сертификаты - будет лезть меньше всякой дряни!
asft.fl#sh вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 02.03.2006, 18:23   #3
Пользователи
 
Аватар для ldent
 
Регистрация: 22.01.2005
Сообщений: 1,290
По умолчанию

Если у меня включен Bluetooth, то я на улице не собираюсь принимать файлы
не известно от кого. Тут, как в инете- не знаешь, не открывай вложение и т. д.
ldent вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 03.03.2006, 13:31   #4
Пользователи
 
Регистрация: 11.04.2005
Сообщений: 337
По умолчанию

Да, етперь уж нужно смотреть за файлами которые на телефон закачиваешь...
[anti]KILLER вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 04.03.2006, 17:12   #5
Пользователи
 
Регистрация: 03.05.2005
Сообщений: 917
По умолчанию

А раньше не смотрел?
asft.fl#sh вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 05.03.2006, 10:59   #6
Пользователи
 
Регистрация: 11.04.2005
Сообщений: 337
По умолчанию

2 asft.FL#SH,
Я не обращал внимания. Если написано, что "ИНЖЕНЕРНЫЙ КАЛЬКУЛЯТОР", то значит он и есть, а терь вместо этого подсунут какой-нить вирь, который разорит тебя и всё!
[anti]KILLER вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 05.03.2006, 14:02   #7
Пользователи
 
Регистрация: 03.05.2005
Сообщений: 917
По умолчанию

На такое дело эмулятор должен стоять... У меня сименс - скачал x65 Emulator Pack - и всё проверяю перед тем, как на тело закачивать...
asft.fl#sh вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 10:42. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2