Показать сообщение отдельно
Старый 23.05.2007, 15:39     # 58
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь
Пол: Male
Сообщения: 14 201

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Exclamation «Лаборатория Касперского» сообщает об обнаружении первой троянской SMS-программы для

«Лаборатория Касперского» сообщает об обнаружении новой троянской программы для мобильных телефонов — Trojan-SMS.SymbOS.Viver. Данный вирус производит отправку SMS-сообщений на платные номера, в результате чего со счета владельца зараженного телефона снимается определенная сумма денег, которая перечисляется на счет злоумышленника.

«Лаборатории Касперского» уже известны троянские программы такого типа. В прошлом году специалисты компании обнаружили подобные вирусы, способные функционировать практически на любом мобильном телефоне с поддержкой Java (RedBrowser, Wesber). Однако Trojan-SMS.SymbOS.Viver создан специально для телефонов на платформе Symbian и является первым SMS-троянцем для смартфонов.

По данным экспертов «Лаборатории Касперского», эта вредоносная программа под видом полезного приложения распространялась через раздел «Обменник» российского сайта dimonvideo.ru, популярного среди владельцев смартфонов. В указанный раздел может добавлять файлы любой зарегистрированный пользователь портала. Достоверно известно, что только один из трех существующих на сегодняшний день вариантов Trojan-SMS.SymbOS.Viver скачало около 200 человек. После этого троянец был удален из доступных для загрузки файлов администрацией dimonvideo.ru.

После установки на смартфон вирус отправляет SMS-сообщения на номер 1055. Стоимость отправки SMS составляет 177 рублей. Короткий номер 1055 принадлежит контент-провайдеру INFON, на сервисных номерах которого работает более 300 компаний-партнеров. Получив извещение об использовании данного номера злоумышленниками, представители компании INFON заблокировали его, после чего инициировали собственное расследование и обратились к специалистам «Лаборатории Касперского» за технической консультацией.

«Нам стало известно, что сообщения, которые отправлялись на сервисный номер 1055, содержали лишь подобие динамического кода, то есть цифры, напоминающие код, но не обладающие валидностью. Распространитель вируса, являющийся, скорее всего, владельцем аккаунта в системе одного из наших партнеров, заложил в свой вредоносный продукт функционал, обеспечивающий отправку сообщений, обладающих неверным динамическим кодом, и не приносящий прибыли злоумышленнику», — сообщил генеральный директор компании INFON Кирилл Шрамко.

«Этот инцидент очередной раз показывает, что современные мобильные технологии все чаще привлекают к себе внимание киберпреступников. В данном случае мошенническая схема заключалась в использовании услуги «короткого номера», предоставляемой многими мобильными операторами и контент-провайдерами. К сожалению, возможность списания денег со счета мобильного абонента без твердого подтверждения последнего является уязвимым местом современных мобильных сервисов и наносит ущерб репутации как провайдеров, так и самих сервисов в целом», — комментирует Александр Гостев, ведущий вирусный аналитик «Лаборатории Касперского».

Следует отметить, что в рассматриваемом случае контент-провайдер — такая же жертва злоумышленников, как и пользователи зараженных смартфонов. Репутационный ущерб, причиненный мошенниками, значительно превышает потенциальную прибыль от использования SMS-троянцев. В INFON заявили, что данный инцидент является незаконным и лишенным экономического смысла действием третьей стороны. По мнению представителей компании, эта акция была сознательно спланирована с целью нанесения вреда корпоративной репутации. INFON готова вернуть пострадавшим абонентам все средства, которые были сняты с их счетов противозаконным способом.

Сигнатуры троянской программы Trojan-SMS.SymbOS.Viver включены в антивирусные базы продукта Антивирус Касперского Mobile. Всем его пользователям рекомендуется произвести обновление сигнатур угроз.

Источник: «Лаборатория Касперского»
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума