• Головна / Main Page
  • СТРІЧКА НОВИН / Newsline
  • АРХІВ / ARCHIVE
  • RSS feed
  • Новый троян поражает обычные мобильники

    Опубликовано: 2006-03-02 11:32:00

    На этой неделе появились сразу две оригинальные вредоносные программы для мобильных устройств. Первая способна поражать не только смартфоны, но и обычные телефоны. Другая может передаваться от компьютера к мобильному устройству.

    «Лаборатория Касперского» сообщила о первой вредоносной программе для мобильных телефонов, способных исполнять Java-приложения (J2ME). Потенциально заражению этой троянской программой, получившей по классификации вирусных аналитиков компании название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны, но и все мобильные телефоны, поддерживающие платформу Java.

    Redbrowser.a маскируется под программу, позволяющую посещать WAP-сайты без необходимости настройки WAP-подключения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS-сообщений. На самом же деле троянец рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается 5–6 долларов США. Redbrowser.a ориентирован на абонентов крупнейших российских мобильных операторов — МТС, «Билайна», «Мегафона».

    Данная троянская программа представляет собой Java-архив в формате JAR. Файл размером 54482 байт может иметь имя «redbrowser.jar». Троянец может быть загружен на телефон как из интернета (c WAP-сайта), так и другими способами: через Bluetooth-соединение или с персонального компьютера. К счастью, эта троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона.

    Хотя пока обнаружен только один образец RedBrowser, в Сети наверняка существуют иные версии подобных вредоносных программ. По мнению специалистов «Лаборатории Касперского», появление RedBrowser является признаком того, что вирусописатели расширяют свой «мобильный охват» и выходят за пределы сферы дорогостоящих смартфонов.

    Стоит отметить, что на этой неделе Ассоциация разработчиков антивирусов для мобильных устройств (MARA) сообщила об обнаружении первого вируса, передающегося от ПК к мобильному устройству и удаляющего файлы на нем.

    Эта вредоносная программа пока не угрожает пользователям. Она была направлена в MARA с текстовым файлом, в котором, в частности, говорилось: «Этот экспериментальный код предназначен для исследовательских целей. Вирус устраняет разрыв между портативными устройствами и настольными системами — теперь это один большой мир, открытый всему».

    Вирус может нанести вред несколькими способами. В компьютере программка, как говорится в приложенном текстовом файле, размножается и прописывается в реестре Windows, что может вызвать снижение производительности ПК. Затем при подключении мобильного телефона к компьютеру с помощью приложения Microsoft ActiveSync вирус копируется в устройство, и, если оно работает под управлением ОС Windows CE или Mobile, в папке «Мои документы» удаляются все файлы.

    В MARA сообщают, что код будет предоставлен компаниям-разработчикам антивирусов и экспертам по безопасности. Во вторник утром производители защитного ПО еще не успели ознакомиться с образцом кода и прокомментировать ситуацию. Также пока не дали никаких комментариев представители Microsoft.

    Инф. InterStar.UA



    e-news.com.ua

    Внимание!!! При перепечатке авторских материалов с E-NEWS.COM.UA активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Деловые новости E-NEWS.COM.UA" обязательна.



    При использовании материалов сайта в печатном или электронном виде активная ссылка на www.e-news.com.ua обязательна.