Trend Micro обнаружило злонамеренное ПО для Symbian
Главная » Новости

Trend Micro обнаружило злонамеренное ПО для Symbian

Александр Панасенко 17 Июля 2009 - 13:44
...

Ведущий поставщик технологий защиты данных, компания Trend Micro предупреждает владельцев современных смартфонов о нависшей над ними угрозе. Открытие, сделанное сотрудниками компании, позволяет сделать вывод о существовании в природе первого в истории «ботнета», ориентированного на мобильные устройства.

В недавней записи, опубликованной в собственном блоге, эксперты Trend Micro описывают исключительно опасное приложение под названием SYMBOS_YXES.B. Этот вредоносный код поражает устройства на базе платформы Symbian и может быть загружен беспечными пользователями с посещаемых мобильных Интернет-страниц.

Обосновавшись в памяти захваченного смартфона, червь собирает идентификационную информацию пользователя и устройства, а также изучает конфиденциальные данные о сетях, к которым может подключаться «девайс». Все полученные сведения передаются через Интернет на веб-сайт, принадлежащий хозяину ботнета».

«Кроме того, вредоносное ПО может организовать рассылку спамерских SMS-сообщений на все номера, которые ему удалось обнаружить в контакт-листе захваченного устройства» - сообщает Джонатан Леопандо (Jonathan Leopando), сотрудник отдела технических коммуникаций Trend Micro – «Иными словами, приложение превращает скомпрометированный мобильник в типичную «зомби»-систему».

«Судя по всему, наши прогнозы оправдались» - сообщает Рик Фергюсон (Rik Ferguson), старший консультант по вопросам безопасности компании Trend Micro, который уже предсказывал появление первого 3G-ботнета в 2009 году, - «Это означает наступление новой эпохи вредоносного ПО для мобильных устройств».

Фергюсон настоятельно советует ИТ-администраторам организаций убедиться в том, что все мобильные устройства, принадлежащие сотрудникам, могут взаимодействовать с корпоративными системами только через межсетевой экран. Специалистам также рекомендуется позаботиться о развертывании надежных и эффективных механизмов защиты от SMS-спама, шифрования данных и фильтрации адресов URL.

источник 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Как бизнесу реагировать на ИБ-инциденты: советы Даниила Бориславского
Екатерина Быстрова 15 Августа 2025 - 16:48
Малый и средний бизнесКорпорации
Как бизнесу реагировать на ИБ-инциденты: советы Даниила Бориславского

На онлайн-конференции «ИБ без фильтров» 14 августа обсудили действия бизнеса по реагированию на инциденты информационной безопасности. Один из главных тезисов выступлений — компании должны быть готовы к кибератакам, которые рано или поздно произойдут. 

Даниил Бориславский, директор по продукту Staffcop направления инфобезопасности Контур.Эгида, отметил что службы информационной безопасности должны ориентироваться на то, что в критической ситуации они покажут наихудший возможный результат. Поэтому еще до инцидентов должны быть определены меры «скорой помощи» и оперативный штаб, который будет их принимать. 

Даниил Бориславский, директор по продукту Staffcop направления информационной безопасности Контур.Эгида:

«Когда инцидент произошел, важно реагировать быстро. Сообщите CISO и CEO об инциденте и начале работы по инциденту. Попытайтесь изолировать скомпрометированные сегменты сети. Оцените предварительный ущерб, соберите оперативный штаб. И предупредите родных, что задержитесь на работе».

 

Оперативный штаб должен решать несколько задач: восстанавливать работу систем, искать и расследовать причины инцидента, информировать регуляторов и работать с общественной реакцией. Важно синхронизировать свои действия каждые 8 часов, но можно и чаще. И важно не делать все сразу, а соблюдать последовательность действий. Например, не стоит восстанавливать все из бэкапов, не сегментировав сеть. 

Помимо оперативного штаба компании нужны еще как минимум три команды, о которых подробнее можно узнать, изучив запись конференции «ИБ без фильтров».

 

Чтобы быть готовыми к атакам, важно их репетировать. Например, можно выделить отдельный день под учения, заготовить план атаки, раздать конверты, включить таймер и начать действие. После «игры» проведите анализ, чтобы обнаружить слабые места и составить план действий после учений. 

Конференция «ИБ без фильтров» собрала на одной площадке представителей ИБ-рынка, которые обсудили кейсы, связанные с профилактикой и предотвращением инцидентов, организацией ИБ-отдела, вовлечением всех сотрудников в построение культуры безопасности. Зрителями конференции в день проведения стали почти 700 человек.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
iPadOS 17.7.8: важный патч для моделей 2017–2018 годов
Новость
iPadOS 17.7.8: важный патч для моделей 2017–2018 годов
Silent Crow взяла ответственность за атаку на Аэрофлот
Новость
Silent Crow взяла ответственность за атаку на Аэрофлот
«Агропромцифра» запустила аудит кибербезопасности для агропредприятий
Новость
«Агропромцифра» запустила аудит кибербезопасности для агропр...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.