«Лаборатория Касперского», разрабатывающая сиcтемы защиты от вирусов, предупреждает о появлении первой вредоносной программы, способной заражать мобильные телефоны с поддержкой технологии Java (J2ME). Оказавшись в мобильнике, троянец начинает рассылать сообщения на некоторые платные мобильные сервисы. При этом со счета пользователя снимается 5-6 долларов.
Заражению этой троянской программой, получившей название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны (в настоящее время известно о заражении Nokia 6681, Sony-Ericsson W800i и Blackberry 8700c), но и все мобильные телефоны, поддерживающие платформу Java. В последние годы эта платформа устанавливается на все трубки, с помощью нее запускаются приложения и игры.
Маскировка вируса
«Троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона» Вирус маскируется под полезную программу, позволяющую посещать сайты с мобильного телефона без необходимости настройки WAP-подключения через GPRS. Подобный функционал, если верить аннотации к приложению, реализован путем отправки и приема бесплатных SMS-сообщений. Однако на самом деле, оказавшись на мобильнике, троянец начинает рассылать сообщения на некоторые платные мобильные сервисы. Причем за каждое подобное сообщение со счета пользователя снимается 5-6 долларов.
Вирус представляет собой приложение Java - архив в формате JAR. Файл размером 54 тыс. байт может иметь имя «redbrowser.jar». Троянец может быть загружен как напрямую на телефон из сети Интернет (c WAP-сайта), так и другими способами - через Bluetooth-соединение или с персонального компьютера. В принципе пути, которыми на мобильный может проникнуть вирус, ограничены лишь возможностями коммуникации конкретной модели телефона.
Архив программы содержит в себе шесть файлов. Один из них - SM.class – является непосредственно самим троянским приложением, осуществляющим отправку SMS (около 2 тыс. байт). Он написан при помощи MIDletPascal. Как отмечает «Лаборатория Касперского», червь представляет угрозу для абонентов крупнейших российских операторов сотовой связи - МТС, «Билайн» и «Мегафон». В то же время американская компания McAfee, выпускающая антивирусное ПО, уверяет, что вирус не опасен для абонентов других стран, так как RedBrowser настроен исключительно на российские номера.
К счастью, эта троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона. Главная задача состоит в заблаговременном обнаружении вредоносного приложения и его удалении. Как и в случае с троянами для персонального компьютера, эксперты в области информационной безопасности советуют тщательно проверять все загружаемые файлы и не скачивать программы с сомнительных сайтов.
Несмотря на то, что пока обнаружен лишь один образец RedBrowser, в сети наверняка существуют иные версии подобных вредоносных программ - ведь их создание не очень трудоемко. По мнению специалистов «Лаборатории Касперского», появление RedBrowser является признаком того, что авторы вирусов расширяют свой «мобильный охват» и выходят за пределы сферы дорогостоящих смартфонов.
взято с www.vz.ru
Здесь находятся
всего 0. За сутки здесь было 0 человек
Комментарии 18
Всем кому надо вири стучите в асю 425111116.Есть ВСЕ ВИРИ И ИХ МОДИФИКАЦИИ.
не знаю баян или нет... Тут Димон новость обьявлял про такой вирус. Я сразу подумал про свой глюк (я думал што это глюк). Дело в том, што иногда замечал надпись на экране " отправка сообщения". А куда и че отправляется проверить не могу, нигде это не отображается. Вот и надо подумать над этим, баян эта статья или нет.
Фи ! Фонтал.а ! Это вирус ! Убивает тело ! Я и сейчас ему лекарство думаю ! А это детский лепет
Народ, у меня была как то фигня такая. Я скачал карибу... и то ли был глюк в сети толи че... не знаю. Короче с этим вирусом у меня со счета не таяли деньги. Я наверно мегабайт 100 накачал с инета на мобилу (нокия 6260)
Всем кому надо вири стучите в асю 425111116.Есть ВСЕ ВИРИ И ИХ МОДИФИКАЦИИ.
0 ответить