Новый троян: обычные мобильники впервые под прицелом


Архив закрытых тем

Модератор: Bad Boys

Аватара пользователя

ВЛАС КОРР
ВЛАС КОРР

Сообщения: 16

Зарегистрирован: Вт авг 30, 2005 8:49 am

Откуда: Бердичів

Сообщение Чт мар 02, 2006 10:26 pm

Новый троян: обычные мобильники впервые под прицелом

Новый троян: обычные мобильники впервые под прицелом
На этой неделе появились сразу две оригинальные вредоносные программы для мобильных устройств. Первая способна поражать не только смартфоны, но и обычные сотовые телефоны. Другая может передаваться от компьютера к мобильному устройству.

«Лаборатория Касперского» сообщила о первой вредоносной программе для мобильных телефонов, способных исполнять Java-приложения (J2ME). Потенциально заражению этой троянской программой, получившей по классификации вирусных аналитиков компании название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны, но и все мобильные телефоны, поддерживающие платформу Java.

Redbrowser.a маскируется под программу, позволяющую посещать WAP-сайты без необходимости настройки WAP-подключения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS-сообщений. На самом же деле троянец рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается 5–6 долларов США. Redbrowser.a ориентирован на абонентов крупнейших российских мобильных операторов — МТС, «Билайна», «Мегафона».

Данная троянская программа представляет собой Java-архив в формате JAR. Файл размером 54482 байт может иметь имя «redbrowser.jar». Троянец может быть загружен на телефон как из интернета (c WAP-сайта), так и другими способами: через Bluetooth-соединение или с персонального компьютера. К счастью, эта троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона.

Хотя пока обнаружен только один образец RedBrowser, в Сети наверняка существуют иные версии подобных вредоносных программ. По мнению специалистов «Лаборатории Касперского», появление RedBrowser является признаком того, что вирусописатели расширяют свой «мобильный охват» и выходят за пределы сферы дорогостоящих смартфонов.

Стоит отметить, что на этой неделе Ассоциация разработчиков антивирусов для мобильных устройств (MARA) сообщила об обнаружении первого вируса, передающегося от ПК к мобильному устройству и удаляющего файлы на нем.

Эта вредоносная программа пока не угрожает пользователям. Она была направлена в MARA с текстовым файлом, в котором, в частности, говорилось: «Этот экспериментальный код предназначен для исследовательских целей. Вирус устраняет разрыв между портативными устройствами и настольными системами — теперь это один большой мир, открытый всему».

Вирус может нанести вред несколькими способами. В компьютере программка, как говорится в приложенном текстовом файле, размножается и прописывается в реестре Windows, что может вызвать снижение производительности ПК. Затем при подключении мобильного телефона к компьютеру с помощью приложения Microsoft ActiveSync вирус копируется в устройство, и, если оно работает под управлением ОС Windows CE или Mobile, в папке «Мои документы» удаляются все файлы.

В MARA сообщают, что код будет предоставлен компаниям-разработчикам антивирусов и экспертам по безопасности. Во вторник утром производители защитного ПО еще не успели ознакомиться с образцом кода и прокомментировать ситуацию. Также пока не дали никаких комментариев представители Microsoft.
Аватара пользователя

Новичек
Новичек

Сообщения: 17

Зарегистрирован: Вс мар 12, 2006 8:26 am

Откуда: Бердос

Сообщение Вс мар 12, 2006 9:36 am

мать!!! Это ж низзя качать всю джавку с инета подряд!! мля.. че ж делать???

блин!!! У меня телефон глючит!!! Можзет вирус?????
Аватара пользователя

Новичек
Новичек

Сообщения: 17

Зарегистрирован: Вс мар 12, 2006 8:26 am

Откуда: Бердос

Сообщение Сб мар 18, 2006 8:42 am

Хотя эта инфа точна(я с самого начала думал, что это прикол), т.к. недавро прочел в какомто журнале о нем. Обидно то, что антивирусник стоит $25.99
Аватара пользователя

Я здесь живу
Я здесь живу

Сообщения: 1130

Зарегистрирован: Вт авг 30, 2005 11:25 pm

Откуда: Бердичев

Сообщение Пт сен 08, 2006 8:00 pm

фигнЯ все это, просто нужно знать что можно качать а что низзя
Рабів до раю не пускають
уважаемые велосипедисты просьба сдать свой транспорт и пересесть на самолёт. win->lin
Изображение
Аватара пользователя

Новичек
Новичек

Сообщения: 17

Зарегистрирован: Вс мар 12, 2006 8:26 am

Откуда: Бердос

Сообщение Вс окт 01, 2006 8:24 am

Лажа! На джаве виров нетУ! Но если кьото сомневается, могу дать антивир на мобилу на джаве!
Аватара пользователя

Я здесь живу
Я здесь живу

Сообщения: 795

Зарегистрирован: Чт окт 13, 2005 12:10 pm

Откуда: Бердичев

Сообщение Вс окт 01, 2006 9:17 am

/rider/ писал(а):Лажа! На джаве виров нетУ! Но если кьото сомневается, могу дать антивир на мобилу на джаве!

Ошибаешся.На джаве есть вирусы...
http://www.fontell.com - все для смартфонов,мобильных,КПК
Аватара пользователя

Я здесь живу
Я здесь живу

Сообщения: 779

Зарегистрирован: Пт апр 06, 2007 12:13 am

Откуда: вы взялись на мою голову?

Сообщение Ср апр 25, 2007 3:59 pm

Мля,пацаны что вы гоните!Были вирусы на жабе и на симбе и будут.Red Browser - яркий тому пример,кто не знает что это - залейте и установите.Симбиан форэва! :twisted:
Аватара пользователя

Я здесь живу
Я здесь живу

Сообщения: 779

Зарегистрирован: Пт апр 06, 2007 12:13 am

Откуда: вы взялись на мою голову?

Сообщение Ср апр 25, 2007 4:01 pm

Санек,мне кажется что на жабе антивирь - полная лажа,если на симбиане не все антивири корректно пашут,жаба курит в сторонке.OZICOM рулез.
Аватара пользователя

Я здесь живу
Я здесь живу

Сообщения: 779

Зарегистрирован: Пт апр 06, 2007 12:13 am

Откуда: вы взялись на мою голову?

Сообщение Ср апр 25, 2007 4:02 pm

А у тебя Rider,наверное телефон Нокиа 1100,поэтому и не встречал на джаве вирусов.
Аватара пользователя

Я здесь живу
Я здесь живу

Сообщения: 1130

Зарегистрирован: Вт авг 30, 2005 11:25 pm

Откуда: Бердичев

Сообщение Ср апр 25, 2007 9:07 pm

DAIMON писал(а):А у тебя Rider,наверное телефон Нокиа 1100,поэтому и не встречал на джаве вирусов.

вирусы катят только на смартах, по кайней мере я не встречал натурального вируса под простые Тел-ы..
Рабів до раю не пускають
уважаемые велосипедисты просьба сдать свой транспорт и пересесть на самолёт. win->lin
Изображение
Аватара пользователя

Я здесь живу
Я здесь живу

Сообщения: 795

Зарегистрирован: Чт окт 13, 2005 12:10 pm

Откуда: Бердичев

Сообщение Ср апр 25, 2007 9:23 pm

Если умело пользоваться смартом,то никакие вирусы не проберуться!
http://www.fontell.com - все для смартфонов,мобильных,КПК
Аватара пользователя

Я здесь живу
Я здесь живу

Сообщения: 779

Зарегистрирован: Пт апр 06, 2007 12:13 am

Откуда: вы взялись на мою голову?

Сообщение Пт апр 27, 2007 2:46 am

Я давно смартами пользуюсь,с 2002 года,а на джаве вирусы где-то в 2005 - 2006 появились,один из них red browser.jar,маскируется под браузер на джаве,хотя кто знает и нормально юзает тело,что на джаве только мини-опера из браузеров и не будет лить всякие беспонтовые проги,а коль уж слил и установил - терпение и *+3+карандаш+кнопка on/off. :evil:
Аватара пользователя

Я здесь живу
Я здесь живу

Сообщения: 779

Зарегистрирован: Пт апр 06, 2007 12:13 am

Откуда: вы взялись на мою голову?

Сообщение Пт апр 27, 2007 2:48 am

Санек,вполне с тобой согласен,просто умело юзать тело. :twisted:
Аватара пользователя

Я здесь живу
Я здесь живу

Сообщения: 779

Зарегистрирован: Пт апр 06, 2007 12:13 am

Откуда: вы взялись на мою голову?

Сообщение Вс май 13, 2007 3:14 am

Короче райдер,качаемс прогу - http://vipfon.ru/catalog/download.php/2 ... rowser.jar и понимаем что на жабе есть,а чего нету и не говорим,не удостоверившись. :twisted: :twisted:Ты риторические темы толкаешь - на джаве вирусов нету,а антивирь я могу дать,умно - ничего не скажешь. :twisted:Троянец распространяется под видом программы RedBrowser, якобы позволяющей посещать WAP-сайты без использования WAP-соединения(!!!!!!!!!!!!!!!_не понял как это,ну да ладно).По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS. Фактически, программа только отправляет с зараженного телефона SMS на некоторые платные номера (стоимость одного SMS — 5-6 долларов США), тем самым значительно и быстро опустошая лицевой счет абонента.Представляет собой приложение Java — архив в формате JAR. Файл может иметь имя redbrowser.jar. Размер файла равен 54482 байт.

Троянец может быть загружен на телефон как из интернета (c WAP-сайта), так и другими способами — через Bluetooth или с персонального компьютера.

Архив содержит в себе следующие файлы:

FS.class — вспомогательный файл (2719 байт);
FW.class — вспомогательный файл (2664 байт);
icon.png — файл изображения (3165 байт);
logo101.png — файл изображения(16829 байт);
logo128.pnh — файл изображения(27375 байт);
M.class — файл интерфейса (5339 байт);
SM.class — непосредственно само троянское приложение, осуществляющее отправку SMS (1945 байт). :twisted:

Вернуться в Архив

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15

cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Русская поддержка phpBB