Пользователи Symbian подвержены атаке нового сетевого червя - Защита мобильных устройств - Форумы Anti-Malware.ru Перейти к содержанию
nones

Пользователи Symbian подвержены атаке нового сетевого червя

Автор nones, в Защита мобильных устройств

Recommended Posts

nones    5

nones
Опубликовано

(10:36) 20.02.2009

Пользователи мобильной операционной системы Symbian становятся жертвами злонамеренных кодов не слишком часто, однако когда вирусные эпидемии все-таки случаются, то они становятся настоящей головной болью для владельцев сотовых телефонов и смартфонов. Судя по всему, очередная такая "головная боль" вскоре свалится на голову владельцев мобильных устройств.

По данным компании Forinet, скорость распространения symbian-червя SymbOS/Yxes.A уже вызывает серьезные опасения. Червь в фоновом режиме рассылает SMS-сообщения, а владельцев телефонов заваливает ссылками на разнообразные порно-сайты. Кроме того, по пока неподтвержденной информации SymbOS/Yxes.A также пытается вычислить серийный номер мобильного аппарата и телефонный номер владельца, после чего пересылает полученные данные своим создателям.

В Forinet говорят, что точные данные по всем особенностям червя будут получены в ближайшие пару дней, когда специалисты компании завершат анализ кода.

Дерек Манки, антивирусный аналитик Forinet, говорит в перспективе велика вероятность появления разновидностей SymbOS/Yxes.A, которые будут работать более активно общаясь с командными центрами злоумышленников. На сегодня можно точно утверждать, что существующий вариант SymbOS/Yxes.A в основном направлен на SymbianOS S60 Third Edition, которая используется преимущественно в аппаратах Nokia.

Интересно также отметить и еще одну особенность червя: дело в том, что изначально SymbianOS S60 Third Edition позволяет устанавливать только приложения, имеющие официальный сертификат от Symbian Developers Network. Данный сертификат предоставляет доступ к системным API-интерфейсам, сам же механизм создания сертификатов закрыт, однако создателям SymbOS/Yxes.A не составило труда сделать поддельный сертификат.

Дерек Манки говорит, что сейчас его компания связалась с Symbian Developers Network с целью выяснения природы происхождения вирусного сертификата.

http://www.cybersecurity.ru/crypto/64849.html

В общем-то вопрос - это действительно сетевой червь? Как он распространяется? Что известно про сертификат???

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
Что известно про сертификат???

Certificate Chain

Certificate 1:

Signer:

XiaMen Jinlonghuatian Technology Co. Ltd.

CN

Xiamen

FuJian

XiaMen Jinlonghuatian Technology Co. Ltd.

Issuer:

Symbian CA I

GB

Symbian Limited

Certificate 2:

Signer:

Symbian CA I

GB

Symbian Limited

Issuer:

VeriSign Testing-Based ACS Root for Symbian OS

GB

Symbian Limited

В общем-то вопрос - это действительно сетевой червь? Как он распространяется?

Если я ничего не путаю, то в теле рассылаемых смс он вставляет ссылку на скачивание себя

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

hEx    0

hEx
Опубликовано

А если быть еще точнее, то текст у SMSки один и тот же.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Защита мобильных устройств

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Что там будет с историей процессов и задач при работе с активной системой, трудно сказать, это же надо на своей системе (или VM) включать отслеживание. С отслеживанием в основном работаем с образами. Тема так и называется  "создать образ автозапуска с отслеживанием процессов и задач".
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
×