Недельный отчет Panda Software Russia о вирусах и вторжениях: новый троян для сотовых телефонов
Panda Software Russia
|
|
06-03-2006 |
В данном недельном отчете будут рассмотрен любопытный троян - RedBrowser.A. Данный троян комбинирует две тенденции которые, похоже, будут превалировать в 2006году - вредоносное ПО для сотовых телефонов и malware-базированная бизнес-модель.
✐ место для Вашей рекламы
Екатеринбург, 6 марта 2006
Сегодня мы наблюдаем новую тенденцию в развитии вредоносных кодов. Вместо традиционных действий (удаление файлов) хакеры теперь пытаются получить финансовую прибыль с помощью своих созданий.
Учитывая это, создатель RedBrowser.A разработал приложение, симулирующее доступ к WAP-страницам через бесплатные SMS-сообщения. В реальности же, сообщение посылается через сервис SMS на номер 1615. Отправка сообщения на этот номер высоко тарифицируется в России, что приносит большую прибыль сервисному провайдеру.
Однако перед отправкой сообщения, пользователя спрашивают о подтверждении, тем самым вредоносный потенциал RedBrowser.A значительно снижается. Кроме того, пользователи легко могут заметить трояна, поскольку он приходит на телефон в файле с названием REDBROWSER.JAR и отображает изображение на экране.
Другим четким примером вредоносной бизнес-модели являются трояны Nabload.BR и Banker.CDV. Nabload.BR - это троян, который в обход брандмауэра Windows XP выходит в Интернет для выполнения действий, среди которых скачивание Banker.CDV. Данный крадущий пароли троян наблюдает за доступом пользователей к определенным онлайновым сервисам, таким как банки и почтовые сервисы на английском и немецком языках. Таким образом он получает пароли, информацию о пользователе и прочие конфиденциальные данные. После этого, он отправляет собранную информацию на определенную веб-страницу.
Убедитесь, что Ваш компьютер чист от вирусов с помощью бесплатного онлайнового антивируса: Panda ActiveScan
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
Опубликовано: 6 марта 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|