категории | RSS

«Лаборатория Касперского», разрабатывающая сиcтемы защиты от вирусов, предупреждает о появлении первой вредоносной программы, способной заражать мобильные телефоны с поддержкой технологии Java (J2ME). Оказавшись в мобильнике, троянец начинает рассылать сообщения на некоторые платные мобильные сервисы. При этом со счета пользователя снимается 5-6 долларов.

Заражению этой троянской программой, получившей название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны (в настоящее время известно о заражении Nokia 6681, Sony-Ericsson W800i и Blackberry 8700c), но и все мобильные телефоны, поддерживающие платформу Java. В последние годы эта платформа устанавливается на все трубки, с помощью нее запускаются приложения и игры.
Маскировка вируса
«Троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона» Вирус маскируется под полезную программу, позволяющую посещать сайты с мобильного телефона без необходимости настройки WAP-подключения через GPRS. Подобный функционал, если верить аннотации к приложению, реализован путем отправки и приема бесплатных SMS-сообщений. Однако на самом деле, оказавшись на мобильнике, троянец начинает рассылать сообщения на некоторые платные мобильные сервисы. Причем за каждое подобное сообщение со счета пользователя снимается 5-6 долларов.

Вирус представляет собой приложение Java - архив в формате JAR. Файл размером 54 тыс. байт может иметь имя «redbrowser.jar». Троянец может быть загружен как напрямую на телефон из сети Интернет (c WAP-сайта), так и другими способами - через Bluetooth-соединение или с персонального компьютера. В принципе пути, которыми на мобильный может проникнуть вирус, ограничены лишь возможностями коммуникации конкретной модели телефона.

Архив программы содержит в себе шесть файлов. Один из них - SM.class – является непосредственно самим троянским приложением, осуществляющим отправку SMS (около 2 тыс. байт). Он написан при помощи MIDletPascal. Как отмечает «Лаборатория Касперского», червь представляет угрозу для абонентов крупнейших российских операторов сотовой связи - МТС, «Билайн» и «Мегафон». В то же время американская компания McAfee, выпускающая антивирусное ПО, уверяет, что вирус не опасен для абонентов других стран, так как RedBrowser настроен исключительно на российские номера.

К счастью, эта троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона. Главная задача состоит в заблаговременном обнаружении вредоносного приложения и его удалении. Как и в случае с троянами для персонального компьютера, эксперты в области информационной безопасности советуют тщательно проверять все загружаемые файлы и не скачивать программы с сомнительных сайтов.

Несмотря на то, что пока обнаружен лишь один образец RedBrowser, в сети наверняка существуют иные версии подобных вредоносных программ - ведь их создание не очень трудоемко. По мнению специалистов «Лаборатории Касперского», появление RedBrowser является признаком того, что авторы вирусов расширяют свой «мобильный охват» и выходят за пределы сферы дорогостоящих смартфонов.

взято с www.vz.ru

DimonVideo
2006-09-14T11:48:26Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 18

#18   Predator-Nokia3250    

Всем кому надо вири стучите в асю 425111116.Есть ВСЕ ВИРИ И ИХ МОДИФИКАЦИИ.


0 ответить

#18   Predator-Nokia3250    

Всем кому надо вири стучите в асю 425111116.Есть ВСЕ ВИРИ И ИХ МОДИФИКАЦИИ.


0 ответить

#18   Yurvil    

Сегодня заметил, что тож идет отправка смс, в исходящих нечего нет, завтра пойду распечатку брать, посмотрю куда и что отправляется


0 ответить

#18   z6600z    

не знаю баян или нет... Тут Димон новость обьявлял про такой вирус. Я сразу подумал про свой глюк (я думал што это глюк). Дело в том, што иногда замечал надпись на экране " отправка сообщения". А куда и че отправляется проверить не могу, нигде это не отображается. Вот и надо подумать над этим, баян эта статья или нет.


0 ответить

#18   Partizan_007    

Фи ! Фонтал.а ! Это вирус ! Убивает тело ! Я и сейчас ему лекарство думаю ! А это детский лепет


0 ответить

#18   swatdesper    

Народ, у меня была как то фигня такая. Я скачал карибу... и то ли был глюк в сети толи че... не знаю. Короче с этим вирусом у меня со счета не таяли деньги. Я наверно мегабайт 100 накачал с инета на мобилу (нокия 6260)


0 ответить

#18   Timbero    

Очень нужен вирус Skull a, которий иконки в черепа долбит, на vipfone пустышка!Оригинал весит около 1мб, отпишите в личку, я red ставил на м65


0 ответить

#18   olezzhek    

Да какой это вирус на яве? Это лохоловка. Так как сам он не рассылает, а при открытии запрашивает разрешение на отправку смс. По крайней мере на всех Нокиа 40 серии есть пункт настройки приложений на отправку смс


0 ответить

#18   prived    

Баян!На яве тяжело создать вирус, этошь ява.Да и если зделают такой вирус то от него будит легко избавиться.


0 ответить

#18   Adilhan    

Если этот вирус действительно отсылает смс на платные сервисы, то пожалуйста у кого он есть поделитесь. Очень надо.


0 ответить

Яндекс.Метрика