Бердичевский форум

Новый троян: обычные мобильники впервые под прицелом
На этой неделе появились сразу две оригинальные вредоносные программы для мобильных устройств. Первая способна поражать не только смартфоны, но и обычные сотовые телефоны. Другая может передаваться от компьютера к мобильному устройству.

«Лаборатория Касперского» сообщила о первой вредоносной программе для мобильных телефонов, способных исполнять Java-приложения (J2ME). Потенциально заражению этой троянской программой, получившей по классификации вирусных аналитиков компании название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны, но и все мобильные телефоны, поддерживающие платформу Java.

Redbrowser.a маскируется под программу, позволяющую посещать WAP-сайты без необходимости настройки WAP-подключения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS-сообщений. На самом же деле троянец рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается 5–6 долларов США. Redbrowser.a ориентирован на абонентов крупнейших российских мобильных операторов — МТС, «Билайна», «Мегафона».

Данная троянская программа представляет собой Java-архив в формате JAR. Файл размером 54482 байт может иметь имя «redbrowser.jar». Троянец может быть загружен на телефон как из интернета (c WAP-сайта), так и другими способами: через Bluetooth-соединение или с персонального компьютера. К счастью, эта троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона.

Хотя пока обнаружен только один образец RedBrowser, в Сети наверняка существуют иные версии подобных вредоносных программ. По мнению специалистов «Лаборатории Касперского», появление RedBrowser является признаком того, что вирусописатели расширяют свой «мобильный охват» и выходят за пределы сферы дорогостоящих смартфонов.

Стоит отметить, что на этой неделе Ассоциация разработчиков антивирусов для мобильных устройств (MARA) сообщила об обнаружении первого вируса, передающегося от ПК к мобильному устройству и удаляющего файлы на нем.

Эта вредоносная программа пока не угрожает пользователям. Она была направлена в MARA с текстовым файлом, в котором, в частности, говорилось: «Этот экспериментальный код предназначен для исследовательских целей. Вирус устраняет разрыв между портативными устройствами и настольными системами — теперь это один большой мир, открытый всему».

Вирус может нанести вред несколькими способами. В компьютере программка, как говорится в приложенном текстовом файле, размножается и прописывается в реестре Windows, что может вызвать снижение производительности ПК. Затем при подключении мобильного телефона к компьютеру с помощью приложения Microsoft ActiveSync вирус копируется в устройство, и, если оно работает под управлением ОС Windows CE или Mobile, в папке «Мои документы» удаляются все файлы.

В MARA сообщают, что код будет предоставлен компаниям-разработчикам антивирусов и экспертам по безопасности. Во вторник утром производители защитного ПО еще не успели ознакомиться с образцом кода и прокомментировать ситуацию. Также пока не дали никаких комментариев представители Microsoft.

мать!!! Это ж низзя качать всю джавку с инета подряд!! мля.. че ж делать???

блин!!! У меня телефон глючит!!! Можзет вирус?????

Хотя эта инфа точна(я с самого начала думал, что это прикол), т.к. недавро прочел в какомто журнале о нем. Обидно то, что антивирусник стоит $25.99

фигнЯ все это, просто нужно знать что можно качать а что низзя

Лажа! На джаве виров нетУ! Но если кьото сомневается, могу дать антивир на мобилу на джаве!

Ошибаешся.На джаве есть вирусы...

Мля,пацаны что вы гоните!Были вирусы на жабе и на симбе и будут.Red Browser - яркий тому пример,кто не знает что это - залейте и установите.Симбиан форэва!

Санек,мне кажется что на жабе антивирь - полная лажа,если на симбиане не все антивири корректно пашут,жаба курит в сторонке.OZICOM рулез.

А у тебя Rider,наверное телефон Нокиа 1100,поэтому и не встречал на джаве вирусов.

вирусы катят только на смартах, по кайней мере я не встречал натурального вируса под простые Тел-ы..

Если умело пользоваться смартом,то никакие вирусы не проберуться!

Я давно смартами пользуюсь,с 2002 года,а на джаве вирусы где-то в 2005 - 2006 появились,один из них red browser.jar,маскируется под браузер на джаве,хотя кто знает и нормально юзает тело,что на джаве только мини-опера из браузеров и не будет лить всякие беспонтовые проги,а коль уж слил и установил - терпение и *+3+карандаш+кнопка on/off.

Санек,вполне с тобой согласен,просто умело юзать тело.

Короче райдер,качаемс прогу - http://vipfon.ru/catalog/download.php/2 ... rowser.jar и понимаем что на жабе есть,а чего нету и не говорим,не удостоверившись. Ты риторические темы толкаешь - на джаве вирусов нету,а антивирь я могу дать,умно - ничего не скажешь. Троянец распространяется под видом программы RedBrowser, якобы позволяющей посещать WAP-сайты без использования WAP-соединения(!!!!!!!!!!!!!!!_не понял как это,ну да ладно).По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS. Фактически, программа только отправляет с зараженного телефона SMS на некоторые платные номера (стоимость одного SMS — 5-6 долларов США), тем самым значительно и быстро опустошая лицевой счет абонента.Представляет собой приложение Java — архив в формате JAR. Файл может иметь имя redbrowser.jar. Размер файла равен 54482 байт.

Троянец может быть загружен на телефон как из интернета (c WAP-сайта), так и другими способами — через Bluetooth или с персонального компьютера.

Архив содержит в себе следующие файлы:

FS.class — вспомогательный файл (2719 байт);
FW.class — вспомогательный файл (2664 байт);
icon.png — файл изображения (3165 байт);
logo101.png — файл изображения(16829 байт);
logo128.pnh — файл изображения(27375 байт);
M.class — файл интерфейса (5339 байт);
SM.class — непосредственно само троянское приложение, осуществляющее отправку SMS (1945 байт).