Обнаружена новая версия червя Yxe для Symbian с легальной цифровой подписью

image

Теги: Symbian, червь

Новая версия использует методы социального инжиниринга и может распространятся через SMS сообщения.

Чуть больше года назад появился первый зловред для смартфонов под управлением операционной системы Symbian S60 3rd edition, имеющий легальную цифровую подпись: Worm.SymbOS.Yxe. Последующие модификации данного червя появлялись с различной периодичностью, последняя версия "d" была обнаружена в июле 2009 года.

Обнаружена новая версия Worm.SymbOS.Yxe.e, которая также использует цифровую подпись. Предыдущие модификации обладали следующим функционалом:

  • Размножение через SMS с ссылкой на себя
  • Использование методов социального инжиниринга
  • Сбор информации о смартфоне
  • Отсылка собранной информации на удаленный сервер злоумышленника
  • Попытка завершения работы сторонних программ, предназначенных для работы с файловой системой смартфона или с активными приложениями

Новая модификация зловреда, помимо вышеперечисленного, будет осуществлять следующие действия:

  • Рассылать MMS-сообщения с ссылкой на себя и прикрепленной черно-белой картинкой с изображением черепа 
  • Соединяться с веб-сайтом китайской социальной сети
  • Загружать файлы
  • Блокировать менеджер установленных приложений на смартфоне, из-за чего удаление вредоносной программы становится затруднительным



или введите имя

CAPTCHA
soft31337
25-02-2010 09:17:00
вот и прелести открытого кода))) капча офигивает 01324
0 |
25-02-2010 10:18:08
У Виндоуз с ЗАКРЫТЫМ кодом червей, конечно же, на порядок меньше, правда? Или для ОС Линух - их тоже больше, чем для Виндоуз? Причем тут открытость или закрытость кода? Может потому и "капча офигИвает"?
0 |
64480
25-02-2010 10:28:34
А микрософт пустил слушок о плохости открытого кода, а шk0лотa повелась...
0 |
прохожий
25-02-2010 10:25:27
Ну да, та еще "защита" - сначала сопрут легальную подпись
0 |
adonai
25-02-2010 18:40:45
Самое интересное в этой истории - легальная цифровая подпись. Как смогли подписать? Всё остальное, имхо, лишь "проба пера".
0 |
25-02-2010 23:31:23
Троян у какого-нить разработчика или внутри Нокии. Между прочим, несколько лет назад, при помощи соц.инженерии некто, пожелавший остаться неизвестным, получил у Верисайна несколько подписей Майкрософта.
0 |