nones

Пользователи Symbian подвержены атаке нового сетевого червя

В этой теме 3 сообщения

(10:36) 20.02.2009

Пользователи мобильной операционной системы Symbian становятся жертвами злонамеренных кодов не слишком часто, однако когда вирусные эпидемии все-таки случаются, то они становятся настоящей головной болью для владельцев сотовых телефонов и смартфонов. Судя по всему, очередная такая "головная боль" вскоре свалится на голову владельцев мобильных устройств.

По данным компании Forinet, скорость распространения symbian-червя SymbOS/Yxes.A уже вызывает серьезные опасения. Червь в фоновом режиме рассылает SMS-сообщения, а владельцев телефонов заваливает ссылками на разнообразные порно-сайты. Кроме того, по пока неподтвержденной информации SymbOS/Yxes.A также пытается вычислить серийный номер мобильного аппарата и телефонный номер владельца, после чего пересылает полученные данные своим создателям.

В Forinet говорят, что точные данные по всем особенностям червя будут получены в ближайшие пару дней, когда специалисты компании завершат анализ кода.

Дерек Манки, антивирусный аналитик Forinet, говорит в перспективе велика вероятность появления разновидностей SymbOS/Yxes.A, которые будут работать более активно общаясь с командными центрами злоумышленников. На сегодня можно точно утверждать, что существующий вариант SymbOS/Yxes.A в основном направлен на SymbianOS S60 Third Edition, которая используется преимущественно в аппаратах Nokia.

Интересно также отметить и еще одну особенность червя: дело в том, что изначально SymbianOS S60 Third Edition позволяет устанавливать только приложения, имеющие официальный сертификат от Symbian Developers Network. Данный сертификат предоставляет доступ к системным API-интерфейсам, сам же механизм создания сертификатов закрыт, однако создателям SymbOS/Yxes.A не составило труда сделать поддельный сертификат.

Дерек Манки говорит, что сейчас его компания связалась с Symbian Developers Network с целью выяснения природы происхождения вирусного сертификата.

http://www.cybersecurity.ru/crypto/64849.html

В общем-то вопрос - это действительно сетевой червь? Как он распространяется? Что известно про сертификат???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что известно про сертификат???

Certificate Chain

Certificate 1:

Signer:

XiaMen Jinlonghuatian Technology Co. Ltd.

CN

Xiamen

FuJian

XiaMen Jinlonghuatian Technology Co. Ltd.

Issuer:

Symbian CA I

GB

Symbian Limited

Certificate 2:

Signer:

Symbian CA I

GB

Symbian Limited

Issuer:

VeriSign Testing-Based ACS Root for Symbian OS

GB

Symbian Limited

В общем-то вопрос - это действительно сетевой червь? Как он распространяется?

Если я ничего не путаю, то в теле рассылаемых смс он вставляет ссылку на скачивание себя

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А если быть еще точнее, то текст у SMSки один и тот же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      В настоящей статье кратко описываются принципы работы SIEM-систем и тенденции мирового рынка, рассматриваются популярные SIEM-системы, представленные на российском рынке, приводятся их основные преимущества. Читать далее
    • AM_Bot
      С 2006 года исследователи в области безопасности отслеживали развитие новой технологии, используемой киберпреступниками для скрытия вредоносного трафика за сложной сетью прокси. Этот метод получил название fast-flux, и на сегодняшний момент тысячи компьютеров пострадали от фишинга или вредоносных программ благодаря именно этой технологии. Сейчас fast-flux является неотъемлемой частью киберкриминалистической деятельности. Читать далее
    • AM_Bot
      Мировая статистика годами демонстрирует рост количества случаев утечки данных. Это вызвано диджитализацией экономики и переходом на новый уровень понимания ценности цифровых технологий, ресурсов и знаний для эффективного ведения бизнеса и обеспечения конкурентоспособности небольших компаний и производств, а также корпораций и государств в целом. За последние два года особенно выросло количество утечек, связанных с политической деятельностью стран — вспомним ход громких предвыборных кампаний 2016 года. Читать далее
    • Jpp
      Как оказалось, антивирус положил файл в карантин. Безопасно будет оставить его в карантине и не трогать? Архив rar удалил и отправил файл на анализ.
    • Jpp
      Всем привет. Недавно в скайпе скинули архив rar, запароленный, в нем exe. Когда его распаковал, то хотел проверить антивирусом(у меня eset), нажал пкм на файле, чтобы выбрать пункт сканирования. После нажатия пкм файл мгновенно пропал. Что мне делать? Насколько это опасно? Если нужно - я могу выложить тот архив. Заранее спасибо за ответы.