Поиск по этому блогу

21 февр. 2009 г.

У Symbian завелся новый червь

Компании F-Secure и Fortinet отметили эпидемию нового мобильного вируса - SymbOS/Yxes.A!worm. Он работает на платформе S60 3rd Edition, причем это уже второй вирус для Symbian с начала года (предыдущим был Trojan-SMS.Python.Flocker, но он был вреден только абонентам операторов, поддерживающих передачу денег и минут со счета на счет).

Новый вирус имеет поддельную подпись Symbian, сообщая о том, что это якобы доверенное приложение и вводя тем самым пользователей в заблуждение. После установки вредоносный код отправляет SMS по всем номерам из телефонной книги со ссылкой на вирус.

Основной целью SymbOS/Yxes.A!worm является сбор информации о смартфоне и его владельце – записываются телефонные номера и адреса электронной почты, номера IMEI, IMSI и модель телефона. Как и в случае с вирусами для настольных компьютеров, которые собирают чужую информацию, здесь злоумышленники надеются заработать на перепродаже данных спамерам. Причем, в данном случае, информация еще точнее и может быть использована для целевых спам-рассылок или фишинговых атак.

К сожалению, этим функциональность вируса не ограничивается. Специалисты Fortinet отмечают, что хотя сейчас Yxes.A!worm не настроен на удаленный прием команд злоумышленников, они контролируют серверы с копиями вируса (теми самыми, на которые есть ссылка в SMS) и в любой момент могут добавить нужную функциональность. "Фактически, мы находимся на пороге создания мобильных ботнетов", - отмечает представитель Fortinet.

http://www.xakep.ru/post/47238/default.asp

Комментариев нет:

Sociable