Вездесущий ZeuS добрался до BlackBerry

Николай Головко 07 Марта 2011 - 18:23

...

Компания Trend Micro сообщила об обнаружении действующего образца ZeuS, поражающего операционную систему смартфонов BlackBerry. Специалисты отметили, что давно ожидали чего-то подобного - аналитики компании еще в 2006 году предсказывали появление угроз для этой платформы.

"Смартфоны RIM в течение нескольких лет не подвергались атакам вредоносного программного обеспечения, однако недавно нам стало известно об особом образце ZeuS, целенаправленно действующем против пользователей BlackBerry", говорится в блог-сообщении эксперта Trend Micro Патрика Эставилло. - "Напомним, что банковские троянские кони переживают период интенсивного развития, а нападения, предпринимаемые против мобильных устройств, становятся все более изощренными".

Специалист отметил, что вредоносная программа не только не отображает никаких элементов графического интерфейса в процессе своей работы, но и удаляет упоминания о себе из списка установленных приложений, что позволяет ей скрывать собственное присутствие на телефоне. После установки троянский конь отсылает своему создателю сообщение с подтверждением успешной инсталляции и приступает к работе.

В список функциональных возможностей вируса входят отправка и прием SMS (в том числе не отображаемых пользователю), перенаправление сообщений "администратору" (т.е. злоумышленнику), включение / выключение устройства, блокирование и разблокировка вызовов и др. По особой команде троянский конь может менять номер администратора или регистрировать нового "хозяина". Также сообщается, что вредоносная программа задействует приемы обфусцирования для борьбы с антивирусными продуктами.

В базу данных Trend Micro образец был внесен под именем BBOS_ZITMO.B. При этом г-н Эставилло подчеркнул, что опасность грозит и пользователям других мобильных устройств: уже обнаружены похожие инфекции для Symbian и Windows Mobile. В заключение же эксперт дал читателям традиционные рекомендации по самозащите: соблюдать осторожность при установке приложений и открытии ссылок, присланных неизвестными людьми.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 30 Апреля 2025 - 16:25

Атаки на сайты DDoS-атаки Малый и средний бизнес ГК «Солар»

ГК Солар фиксирует волну атак на сайты малого и среднего бизнеса

В преддверии летнего сезона специалисты сервиса Solar Space (ГК «Солар») фиксируют резкий рост кибератак на сайты санаториев, гостиниц, пансионатов, небольших туроператоров, а также фитнес-клубов и сервисов аренды свадебного декора.

Как отмечают в ГК «Солар», это отражает общую тенденцию увеличения количества атак на веб-ресурсы малого и среднего бизнеса. За ними могут стоять как политически мотивированные хактивисты, так и недобросовестные конкуренты.

С технической точки зрения атаки делятся на два основных типа. Первый — классические DDoS-атаки, цель которых — сделать сайт недоступным для пользователей. Второй — атаки с использованием ботов, создающих фиктивные бронирования и мешающих настоящим клиентам воспользоваться услугами.

Эксперты рекомендуют бизнесу как минимум обеспечить базовую защиту от DDoS и автоматизированной вредоносной активности. Также необходимо организовать постоянный мониторинг, чтобы своевременно оценивать нагрузку на сайт и оперативно реагировать на инциденты.

«Подобные атаки направлены как на нанесение ущерба пользователям, которые могут остаться без нужных услуг, так и на подрыв деятельности самих компаний, теряющих потенциальную прибыль. При этом злоумышленниками могут быть как идеологически мотивированные группы, так и хакеры, действующие по заказу конкурентов», — комментирует Артём Избаенков, директор платформы облачной киберзащиты Solar Space ГК «Солар».

Вездесущий ZeuS добрался до BlackBerry

Читайте также