imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Весь Мир на ладони! > Всё о мобильных девайсах
Опции темы
Старый 03.11.2003, 14:40     # 1
Zygot
::VIP::
 
Аватар для Zygot
 
Регистрация: 02.10.2002
Адрес: ./usr/home/zygot
Сообщения: 694

Zygot МолодецZygot МолодецZygot Молодец
Arrow Все о мобильных вирусах

В этой теме предлагаю обуждать мобильные вирусы!

- Новости о мобильных вирусах;
- Способы противодействия мобильным вирусам;
- Обсуждение мобильных вирусов;

Ссылка на источник новости ОБЯЗАТЕЛЬНА! Перед тем, как опубликовать новость, прочтите хотя бы пару последних страниц темы, чтобы не дублировать новости и пользуйтесь поиском!
__________________
Жизнь - это болезнь, передающиеся половым путем со 100% летальным исходом.

Последний раз редактировалось mrsbc; 15.03.2006 в 16:25.
Zygot вне форума  
Старый 10.02.2008, 18:43     # 61
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь
Пол: Male
Сообщения: 14 201

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow Обнаружен эксплойт для iPhone и iPod Touch

Исследователи ИБ обнаружили возможность атаки iPhone посредством специально подготовленной веб-страницы. Обнаружен эксплойт, который может вызвать DoS. Он использует уязвимость в браузере Mobile Safari от Apple – одном из главных компонентов ПО iPhone и iPod Touch. Обнаруженная уязвимость касается версий браузера начиная с 1.0.2 и кончая 1.1.3. То есть проблема касается новых 16GB iPhone и 32GB iPod Touch. Очевидно, все, что необходимо сделать потенциальной жертве для заражения - просмотреть сайт, содержащий вредоносный код, а специально подготовленный скрипт вызовет перезагрузку устройства.

Как сообщает Engadget, на данный момент для избежания проблем можно просто отключить в браузере поддержку JavaScript в Safari, хотя это нельзя назвать устранением уязвимости. На сегодняшний день Apple не выпустила патч для устранения существующей ошибки, хотя об этой проблеме известно с 24 января 2007 г.

Источник: CNews
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 18.02.2008, 18:52     # 62
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь
Пол: Male
Сообщения: 14 201

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow Мобильные вирусы - редки, но опасны

Мобильные вирусы все еще достаточно редки, но уже сейчас они вызывают серьезную озабоченность у пользователей. К такому выводу пришла компания McAfee. В ходе своего исследования компания провела опрос 2 000 пользователей сотовых телефонов в Великобритании, США и Японии. В результате этого выяснилось, что мобильные вирусы успели побывать сотовых телефонах всего лишь 2,1% опрошенных. 11,6% респондентов заявили, что знают людей, у которых были проблемы с мобильными вирусами, а 86,3% признались, что ни они, ни их знакомые ни разу не сталкивались с мобильными вирусами.

Однако это не помешало 75% пользователям сотовых телефонов заявить, что они опасаются за свою безопасность от подобных угроз. При этом больше всего проблемами безопасности обеспокоены пользователи Японии - 89,1%.

Источник: Helpix
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 29.02.2008, 19:00     # 63
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь
Пол: Male
Сообщения: 14 201

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow Появился новый троян из Китая

Разработчик антивирусных программ компания McAfee сообщила о появлении на просторах Китая новой вредоносной программы под названием WinCE/InfoJack.

Этот троен поражает аппараты под управлением Microsoft Windows Mobile. WinCE/InfoJack распространялся через зараженные файлы приложений. После установки он прописывает себя в автозагрузку и изменяет настойки безопасности операционной системы, позволяя устанавливать без ведома пользователя неподписанные программы.

Кроме того, вирус отправляет своему создателю серийный номер зараженного аппарата, версию ОС и другие конфиденциальные сведения.

Троян выдает себя, меняя домашнюю страницу браузера.

WinCE/InfoJack был создан одним сайтом, владельцы которого утверждают, что он был нужен только для сбора информации о моделях аппаратов пользователей сайта. К сожалению, автором не пришло в голову просто спросить пользователей об этом.
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 29.05.2008, 15:41     # 64
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь
Пол: Male
Сообщения: 14 201

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow Вредоносный код может попасть в Motorola RAZR через MMS

В Zero Day Initiative обнаружили, что манипуляция изображениями в формате JPG может спровоцировать переполнение буфера в мобильных телефонах Motorola RAZR, что позволяет запустить выполнение вредоносного кода. Пользователю достаточно просто открыть картинку, чтобы запустить эксплойт. Картинки могут быть переданы на мобильный телефон с помощью Bluetooth или MMS. Если изображение передается как MMS, шлюз декодирует его с учетом возможностей сотового телефона получателя. Разрешение может быть уменьшено или изображение в формате PNG может быть преобразовано в JPG. Однако, согласно докладу, в телефонном анализаторе данных EXIF есть уязвимость. И данные обычно проходят через шлюз без изменений.

Motorola была информирована об уязвимости в июле 2007 г. и устранила ее в последних версиях. Вендор, как сообщается, также подготовил обновление для более ранних версий, но соответствующая страничка на сайте выдает сообщение об ошибке.

Источник: Heise Security
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 09.07.2008, 21:32     # 65
crocop
Guest
 
Сообщения: n/a

Я считаю что вирусы на моюильники пишут производители антивирусников Сейчас это ООООчень прибыльная отрасль, прибыль Касперского уже исчисляется Милиардами долларов! А антивирусники для мобильников это просто новый сегмент этого рынка Ну это только мое личное мнение
 
Старый 16.09.2008, 16:25     # 66
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь
Пол: Male
Сообщения: 14 201

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow Вирусы крадут деньги с мобильного счета

Развитие угроз в 2008 году продолжается по сформировавшемуся в 2007 году сценарию: вирусописатели по-прежнему не утруждают себя значительными технологическими разработками, отдавая предпочтение количеству, а не качеству вредоносных программ, отмечают специалисты «Лаборатории Касперского» в отчете «Развитие угроз в первом полугодии 2008 года». Для мобильных устройств внезапно изменился акцент угроз: вместо атак на смартфоны вирусописатели решили значительно расширить зону поражения и стали специализироваться, в основном, на троянских программах, созданных для платформы J2ME и способных функционировать практически на любом мобильном телефоне. Такие программы (почти пять десятков новых вариантов) отправляют SMS на платные премиум-номера, опустошая баланс пользователя и принося прямую прибыль авторам троянцев.

Самый популярный (из числа немногих) способ распространения таких вредоносных программ – через различные WAP-порталы, на которых посетителю предлагают загрузить различные мелодии, картинки, игры и приложения для мобильного телефона. Абсолютное большинство троянских программ маскируются либо под приложения, которые могут отправлять бесплатные SMS или предоставлять возможность использования бесплатного мобильного Интернета, либо под приложения эротического или порнографического характера.

Среди всех вредоносных программ, которые были обнаружены «Лабораторией Касперского», наиболее популярными оказались три коротких номера: 1171, 1161, 3649. Причем эти номера используются не только злоумышленниками, но и различными легальными компаниями, предоставляющими разного рода услуги. Получатель платежа за SMS определяется префиксом, с которым сообщение отправлено. В различных Trojan-SMS эти префиксы меняются, но иногда встречаются и повторения.

Популярность такого вида киберпреступности обусловлена исключительной простотой SMS-платежей.

Известно, что сотовые операторы сдают короткие номера в аренду. Частному лицу арендовать такой номер слишком дорого. Но существуют контент-провайдеры, которые такие короткие номера сдают в субаренду, добавляя к ним определенный префикс. Таким образом один и тот же короткий номер, но с разными префиксами могут использовать несколько арендаторов.

Например, короткий номер 1171 принадлежит одному из таких провайдеров, но если на номер 1171 будет отправлено сообщение, начинающееся на «S1», то система провайдера переведет часть стоимости такой SMS на счет субарендатора «S1».

Сотовый оператор забирает себе от 45% до 49% от стоимости отправленной на короткий номер SMS, около 10% получает арендующий этот номер провайдер. Остальные деньги отправляются субарендатору — в данном случае «мобильному» мошеннику.

Источник: Helpix
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 04.10.2008, 18:58     # 67
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь
Пол: Male
Сообщения: 14 201

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow Кибер-преступники используют iPhone как приманку

Долгожданные продажи iPhone в России еще только начались, а злоумышленники уже вовсю используют шумиху, созданную вокруг этого популярного девайса, в своих незаконных интересах. Троян, маскирующийся под видео-файл iPhone, является ключевой составляющей новой фарминговой атаки. Наносимый им вред заключается в перенаправлении пользователей, пытающихся получить доступ к своему онлайновому банку, на фальшивые веб-страницы. Главная цель – кража конфиденциальной информации о пользователе.

Фарминг представляет собой усложненную версию фишинга. Он связан с манипулированием DNS (Domain Name Server) путем конфигурирования протоколов TCP/IP или хост-файла. Серверы DNS отвечают за хранение цифрового адреса или IP- адреса (например, 62.14.63.187.), ассоциирующегося с определенным именем домена или URL (например, www.mibanco.com). В результате вмешательства кибер-преступников происходит следующее: когда пользователь вводит имя нужной ему веб-страницы, сервер перенаправляет его на другой номер, то есть другой IP-адрес, принадлежащий фальшивой веб-странице, своим оформлением напоминающей страницу-оригинал.

В этом случае троян Banker.LKC занимается такими манипуляциями с DNS. Данный вредоносный код внедряется в системы под именем “VideoPhone[1]_exe”. После запуска, стремясь обмануть пользователей, он открывает окно браузера и выводит на экран веб-сайт, на котором якобы продается iPhone.

Пока пользователи просматривают открывшуюся страницу, троян модифицирует хост-файлы, перенаправляя URL банков и других компаний на фальшивую веб-страницу. Таким образом, пользователи, пытающиеся получить доступ к страницам этих банков путем ввода адреса в строку поиска или при помощи интернет-поисковика, будут перенаправлены на фальшивую страницу. Она запросит конфиденциальную информацию (номер счета, пароль транзакции и т.д.), которая тут же окажется в руках кибер-преступников.

Манипуляции, производимые с хост-файлами, не оказывают побочного влияния на компьютер и поэтому не вызывают подозрений. В сущности, все мошеннические операции протекают без подозрений пользователей потому, что для того, чтобы пасть жертвой атаки нужно всего лишь попытаться ввести адрес банка. Это обстоятельство делает атаку еще более опасной.

Источник: Panda Antivirus
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 15.10.2008, 22:42     # 68
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь
Пол: Male
Сообщения: 14 201

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow Зафиксирован первый случай распространения мобильного вредоносного ПО через соц. сети

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об обнаружении новой модификации мобильного троянца Trojan-SMS.J2ME.Konov.b, массово распространяющегося в социальной сети «ВКонтакте». Эксперты отмечают, что это новый этап эволюции распространения мобильного вредоносного программного обеспечения.

Троянская программа Trojan-SMS.J2ME.Konov хорошо известна экспертам, ее сигнатуры были добавлены в антивирусные базы «Лаборатории Касперского» в мае 2008 года. Новая версия отличается методом распространения: для доставки мобильного вредоносного ПО вирусописатели впервые задействовали социальную сеть.

Заражение данной троянской программой происходит по следующей схеме. Войдя на сайт, пользователь «ВКонтакте» получает сообщение от имени человека, внесенного в список друзей, с рассказом о возможности бесплатно пополнить свой мобильный счет. В сообщении предлагается через указанную ссылку скачать на мобильное устройство JAVA-программу, при подключении к которой якобы произойдет пополнение мобильного счета участника акции на сумму от 500 до 555 рублей.

На самом деле после установки указанного JAVA-приложения на мобильный телефон и его запуска, троянская программа отправляет SMS-сообщение на пять коротких премиум-номеров, списывая, таким образом, сумму за отправленные сообщения со счета зараженного телефона. По данным экспертов «Лаборатории Касперского», стоимость одного SMS-сообщения, отсылаемого троянцем с инфицированного телефона, составляет порядка 250 рублей. Префиксы сообщений и сами номера берутся из manifest-файла, хранящегося внутри jar-архива. В ряде случаев загрузка троянца сопровождается попыткой получить логин и пароль пользователя сайта «ВКонтакте» через подложный сайт с помощью фишинг-технологий. Получив такие данные, злоумышленники рассылают спам от имени обманутого пользователя через его контакт-лист.

«С точки зрения программного кода, троянец не представляет собой ничего принципиально нового, более того, Trojan-SMS.J2ME.Konov.b весьма прост. Данный случай любопытен, прежде всего, как факт, свидетельствующий о процессе изменения схем распространения мобильного вредоносного ПО, – отмечает ведущий вирусный аналитик «Лаборатории Касперского» Денис Масленников. – В практике борьбы с вирусами и зловредным ПО ранее не было зафиксировано случаев массовой спам-рассылки мобильных троянцев через социальные сети, однако эксперты «Лаборатории Касперского» прогнозировали подобное развитие событий еще в середине текущего года, выделяя тенденцию активного развития мобильного вредоносного ПО».

Сигнатуры вредоносной программы Trojan-SMS.J2ME.Konov.b. были добавлены в антивирусные базы «Лаборатории Касперского» 13 октября 2008 года.

«Лаборатория Касперского» напоминает, что киберпреступники часто пытаются обмануть доверчивых пользователей, маскируясь под известного жертве и пользующегося доверием отправителя. Гарантией надежной защиты в таких случаях может служить лишь осторожность пользователя и использование эффективных решений для защиты от вредоносных программ и хакерских атак.

Источник: Kaspersky
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 24.01.2009, 21:11     # 69
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь
Пол: Male
Сообщения: 14 201

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow Обнаружен SMS-троян, ворующий деньги

«Лаборатория Касперского» на днях опубликовала информацию о новом мобильном вирусе, способном без ведома абонента управлять его личным телефонным счетом. На прошлой неделе эксперты «Лаборатория Касперского» обнаружили новую вредоносную программу для операционной системы Symbian, нацеленную на клиентов одного из индонезийских мобильных операторов. Найденное вредоносное ПО относится к классу троянских программ и написано на скриптовом языке Python. Троянец без ведома владельцев телефонных номеров отправляет SMS-сообщения на короткий сервисный номер с командой перевести часть средств абонента на другой счет, принадлежащий злоумышленникам.

Индонезийский троянец имеет пять известных вариаций: Trojan-SMS.Python.Flocker.ab-af. Программа настроена так, что средства с зараженного номера переводятся небольшими частями, от 45 до 90 центов США. Таким образом, в случае, если злоумышленникам удастся инфицировать большое количество телефонов, сумма, которую они получат на мобильный счет, может оказаться значительной.

Источник: «Лаборатория Касперского»
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 27.01.2009, 18:50     # 70
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь
Пол: Male
Сообщения: 14 201

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow Мобильный вирус, ворующий деньги, расширяет географию

Мобильный вирус, способный без ведома абонента управлять его мобильным счетом и ранее зафиксированный только в России, обнаружен у пользователей одного из индонезийских мобильных операторов, говорится в сообщении «Лаборатории Касперского».

Таким образом, как констатирует старший аналитик «Лаборатории Касперского» Денис Масленников, слова которого передает «РИА Новости», «в обозримом будущем проблема незаконных операций по счетам абонентов сотовой связи в мобильной вирусной индустрии будет приобретать все большую актуальность, постепенно расширяя географию своего присутствия».

Найденное вредоносное программное обеспечение для операционной системы Symbian относится к классу троянских программ. Без ведома владельцев телефонных номеров вирус отправляет SMS-сообщения на короткий сервисный номер с командой перевести часть средств абонента на другой счет, принадлежащий злоумышленникам.

Индонезийский вирус, как установили эксперты «Лаборатории Касперского», имеет пять вариаций. При этом программа настроена так, что средства с зараженного номера переводятся небольшими частями - от 45 до 90 центов.

Источник: «РИА Новости»
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 18.02.2009, 18:34     # 71
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь
Пол: Male
Сообщения: 14 201

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow Спамеры подбрасывают вирус любителям чужих SMS

«Лаборатория Касперского» сообщила об обнаружении вредоносных спам-рассылок, которые предлагают скачать программу для чтения чужих SMS-сообщений и содержат инфицированную ссылку. Текст и ссылка в приходящих письмах, часто озаглавленных «Узнай, что в телефоне твоего любимого человека», меняются, но суть остается неизменной: получателю предлагается «узнать тайны своих друзей» путем тайного получения SMS-сообщений, хранящихся в их телефонах. Для начала якобы можно загрузить демонстрационную версию программы, позволяющую бесплатно скачать 40 сообщений. По приведенной ссылке вместо обещанной программы скачивается троянец.

Поток таких писем идет уже не первый день. Впервые они были зафиксированы специалистами компании в российском секторе интернета еще на прошлой неделе, а вредоносная программа, которая загружалась после нажатия на ссылку в тексте письма, была первоначально детектирована как Trojan.Win32.Agent2.dbq. Спамеры постоянно меняют текст писем и вид троянской программы. Один из последних - Trojan-Proxy.Win32.Small.yz.

Вирусописатели и спамеры при рассылке писем активно используют методы «социальной инженерии», основанные на использовании человеческих слабостей. Традиционно злоумышленники эксплуатируют интерес пользователей к известным персонам, новостям о скандальных событиях, завлекают якобы случайной победой в розыгрыше или лотерее.

Источник: CNews
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 18.04.2009, 22:17     # 72
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь
Пол: Male
Сообщения: 14 201

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow Обнаружен первый SMS-червь для смартфонов

Компания F-Secure в своем отчете за I квартал 2009 г. сообщила об обнаружении первого, по мнению ее специалистов, SMS-червя для смартфонов. Новый червь под названием Sexy View, так же как и социальный червь Koobface, распространяющийся в социальных сетях Facebook и MySpace, использует в своих целях контакты, которые хранятся в памяти смартфона, для своего распространения.

Червь посылает текстовое сообщение контактам пользователя, в котором им предлагается перейти по указанной веб-ссылке с интересными картинками. Сообщение приходит от имени пользователя, поэтому, как правило, не вызывает каких-либо сомнений у получателя. После перехода по ссылке на смартфон предлагается установить вполне безобидное приложение, которое по сути является тем же червем. Обосновавшись в памяти устройства, червь посылает данные о смартфоне своим создателям, включая телефонный номер владельца. Эти данные используются злоумышленниками для рассылки SMS-спама.

Эксперты говорят, что Sexy View является не таким уж безобидным, как это кажется на первый взгляд. Во время его установки даже современные смартфоны не предупреждают об опасности. Мобильный спам становится все более серьезной проблемой в некоторых странах, а вирусы, подобные этому, и без того сложную ситуацию только усугубляют.

Источник: F-Secure
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 04.05.2009, 17:17     # 73
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь
Пол: Male
Сообщения: 14 201

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Мобильные вирусы - Много шума из ничего?
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 04.09.2009, 21:53     # 74
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь
Пол: Male
Сообщения: 14 201

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow «Лаборатория Касперского» публикует третью часть обзора «Мобильная вирусология»

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о публикации аналитической статьи «Мобильная вирусология, часть 3». Статья представляет собой продолжение обзора вредоносных программ для мобильных телефонов и смартфонов «Мобильная вирусология», первая и вторая части которого уже опубликованы. Авторами статьи являются ведущие эксперты «Лаборатории Касперского» – руководитель глобального центра исследований Александр Гостев и руководитель группы исследования мобильных угроз Денис Масленников.

После публикации второй части обзора в октябре 2006 г. прошло почти три года. За это время эксперты «Лаборатории Касперского» отметили существенные изменения в мире мобильных устройств. На рынке операционных систем для мобильных телефонов и смартфонов сложилась ситуация отсутствия явного лидера. С бывшим лидером – Symbian – успешно конкурируют Windows Mobile, BlackBerry, мобильная версия MacOS X и другие платформы. Сложившаяся ситуация коренным образом отличается от условий рынка настольных ПК, где доминирует Microsoft Windows.

Из-за отсутствия лидирующей платформы создатели вредоносных программ для мобильных устройств столкнулись с невозможностью проведения масштабных атак на большинство телефонов и смартфонов. Это привело к реализации в мобильных угрозах технологий, обеспечивающих их кроссплатформенность.

В частности, широкое применение в мобильных вредоносных программах нашла технология Java 2 Micro Edition (J2ME), обеспечивающая функциональность платформо-независимого языка Java в мобильных устройствах. J2ME поддерживается практически всеми современными мобильными телефонами и смартфонами.

За три года, прошедших с момента публикации предыдущей части «Мобильной вирусологии», J2ME-зловреды вышли на второе место по доле среди всех детектируемых «Лабораторией Касперского» объектов – 35%, уступив «пальму» лидерства только Symbian, имеющей долю 49%.

За указанные три года число всех детектируемых «Лабораторией Касперского» мобильных вредоносных объектов увеличилось в два раза, что говорит о сохранении темпов роста угроз, наблюдавшихся в 2004-2006 гг.

Авторы статьи описывают такие новые, но уже ставшие популярными технологии и приёмы мобильных вирусописателей, как самокопирование мобильных вредоносных программ на карты памяти, загрузка дополнительных модулей из интернета, шпионские действия, порча пользовательских данных, полиморфизм и отключение встроенных в ОС средств защиты.

Наиболее частым поведением мобильных вредоносных программ, наблюдавшимся в течение последних двух лет, является отправка дорогих SMS-сообщений без ведома владельца телефона. Программы с таким поведением называются Trojan-SMS. Чтобы вынудить пользователя нажать кнопку и отправить тем самым сообщение, создатели Trojan-SMS применяют весьма изощрённые приёмы обмана.

Самый обычный канал распространения программ класса Trojan-SMS – через WAP-порталы, на которых предлагается загрузить разнообразный софт и медиа-контент. Большинство мобильных SMS-троянцев маскируются под приложения, предоставляющие бесплатные услуги обмена SMS или доступа в интернет, либо под контент эротического или порнографического характера.

В статье описываются и наиболее часто эксплуатирующиеся уязвимости мобильных телефонов и смартфонов, а также несколько наиболее заметных в последнее время вирусных инцидентов, показавших, что мобильное вредоносное ПО, как и вирусы для ПК, всё чаще нацелено не на вызов глобальных эпидемий, а на более узкие и локальные мишени. Регионы, для которых проблема мобильных вредоносных программ в наибольшей степени актуальна, – Россия, Китай, Индонезия и страны Западной Европы.

Эксперты «Лаборатории Касперского» прогнозируют увеличение популярности мобильных устройств, что неизбежно приведёт к ещё большей заинтересованности киберпреступников в незаконных доходах и росту мобильных угроз. Однако со временем смартбуки могут оказаться более привлекательным объектом для вирусных атак, чем смартфоны. В то же время, проникновение x86 процессоров в бытовые устройства может расширить потенциальную область атак до невиданных ранее масштабов.

С полной версией аналитической статьи «Мобильная вирусология, часть 3» можно ознакомиться на сайте Securelist.com.

«Лаборатория Касперского» не возражает против перепечатки материала с полным указанием авторства (автор, компания, первоисточник). Публикация переработанного текста требует дополнительного согласования с информационной службой компании.

Источник: «Лаборатория Касперского»
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 14.12.2009, 18:58     # 75
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь
Пол: Male
Сообщения: 14 201

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow Угроза вирусных атак на телефоны минимальна – F-Secure

Один из шведских исследователей компьютерной безопасности представил приложение, разработанное для демонстрации возможностей злонамеренного программного обеспечения по сбору персональной информации пользователей iPhone. Этот шаг последовал всего после нескольких недель, прошедших с момента появления первого реального червя, проникавшего в телефоны от Apple с «джейлбрейком». Развивается ли ситуация в направлении пандемии мобильного вредоносного ПО? Специалист финской компании F-Secure Микко Хиппонен (MikkoHypponen) считает, что необязательно. Он собирал образцы подобных программ в течение прошедших 10 лет, но пока на счету всего 454 вируса и кода «троянских коней», большинство из которых появились после 2004 года.

Несмотря на предсказания многих экспертов о неминуемых атаках на мобильные устройства, у Хиппонена противоположное мнение: «Ситуация не ухудшается, в последние два года количество мобильного злонамеренного ПО снижалось». Основной причиной тенденции называется тот факт, что в мобильные платформы внедряется больший контроль за приложениями, чем в случае настольных компьютеров. Например, обязательное одобрение ПО для iPhone со стороны производителя телефона гарантирует невозможность при стандартных условиях запуска опасного кода. В Android такой подход не предусмотрен, но Google разработала модель безопасности для ОС, минимизирующую возможный ущерб со стороны вредоносных программ.

Хиппонен также верит, что фрагментация на рынке мобильных телефонов усложняет задачу «вирусописателям»: нет доминирующей ОС подобно Windows среди ПК, поэтому трудно сосредоточить усилия на одной платформе. Более того, не так много людей обладают знаниями, достаточными для создания работоспособного кода. Согласно анализу существующих вредоносных программ Хиппонен обнаружил, что пользователь сам должен установить непроверенное ПО для последующего инфицирования телефона, а автоматическое эксплуатирование уязвимостей не распространено. Однако реальная опасность возникает именно в случае открытия киберпреступниками способов атаки на телефоны без какого-либо участия их владельцев.

Источник: Technology Review
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 04.01.2010, 20:04     # 76
Aleksej1989
Newbie
 
Аватар для Aleksej1989
 
Регистрация: 04.01.2010
Сообщения: 15

Aleksej1989 Путь к славе только начался
Любопытен был и еще один вирус с русскими корнями – Comwar, третья версия которого вобрала в себя все возможные на сегодняшний день технологии заражения вирусом – данный червь распространялся как по Bluetooth, так и по MMS, кроме того, он умел прописывать себя в обнаруженных на зараженном смартфоне SIS-файлах. Радует, что с появлением новой версии операционной системы Symbian OS данный вирус также утратил свою актуальность для современных устройств.
Aleksej1989 вне форума  
Старый 07.04.2010, 17:36     # 77
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь
Пол: Male
Сообщения: 14 201

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow В Китае вирус MMS Bomber атакует смартфоны на базе S60

Пекинское агентство Beijing Business News сообщило о стремительном распространении в Китае вируса MMS Bomber. Координационный центр Китая (Coordination Center of China) предупредил владельцев мобильных устройств, что главной целью вируса являются наладонники под управлением ОС S60 3rd Edition, в основном смартфоны компаний Nokia и Samsung. Вирус MMS Bomber маскируется под обычное приложение. После установки он начинает рассылать MMS-сообщения с вредоносными ссылками на случайные номера, нанося тем самым финансовый ущерб владельцу смартфона.

Этот вирус впервые был обнаружен в начале февраля китайской компанией NetQin Mobile Inc., занимающейся разработкой программных решений для повышения безопасности мобильных устройств. По подсчетам NetQin Mobile, с февраля по настоящее время было заражено около 100 тысяч смартфонов.

Новый вирус имеет механизм защиты, препятствующий его удалению. Тем не менее, компанией уже создан антивирус NetQin Mobile Anti-virus 3.2, без труда расправляющийся с «MMS Bomber». От владельца смартфона требуется лишь установить антивирус и произвести обновление базы данных вирусов.

Источник: PR Newswire
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 29.08.2010, 23:09     # 78
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь
Пол: Male
Сообщения: 14 201

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow G Data Software: угроза заражения смартфонов есть, но она маловероятна

Эксперты G Data Software утверждают, что владельцам смартфонов нет необходимости беспокоиться об информационной безопасности мобильных устройств. Свои слова специалисты немецкой компании подкрепляют результатами проведенного в первой половине 2010 года исследования, продемонстрировавшего тенденцию к уменьшению числа вредоносных программ для наиболее распространенных мобильных платформ - Symbian и Apple iOS. В опубликованном G Data Software отчете сообщается, что риск заражения ПО смартфона с открытым кодом почти в 5 тысяч раз меньше, чем вероятность инфицирования компьютеров.

На каждые 100 вирусов для смартфонов приходится 40 млн вирусов для ПК. Тот объем вредоносного кода для компьютеров, который сегодня разработан для смартфонов, был зафиксирован в 1991 и 1992 гг. «Вероятность заражения смартфонов вирусами по-прежнему мала, и необходимость установки защитного ПО на подобные устройства является спорной», - резюмируется в тексте документа.

«Подавляющее большинство пользователей компьютеров использует одну и ту же платформу - Windows. Киберпреступнику достаточно найти уязвимость, и перед ним откроются большие возможности для написания и распространения вредоносного кода. Но на рынке операционных систем для смартфонов нет явного лидера, поэтому злоумышленникам трудно выбрать одну систему для атак», - комментирует результаты исследования Ян ван Хейвер (Jan Van Haver), технический специалист G Data Software.

На тему обеспечения безопасности смартфонов есть две точки зрения: одни считают, что устройства слишком медлительны, чтобы вообще обеспечивать их безопасность, другие полагают, что они, наоборот, достаточно производительны, и на них можно устанавливать дополнительное программное обеспечение. Однако вопрос о необходимости такого антивирусного решения остается открытым.

Эксперты G Data Software советуют использовать персональный межсетевой экран, VPN, токены. «На мой взгляд, смартфоны - первые устройства после ноутбуков, которые имеют хорошую вычислительную мощность и длительное время автономной работы. Такая же защита программного обеспечения, как антивирус, замедляет работу смартфонов и может конфликтовать с установленными приложениями. Пользователи незамедлительно удалят антивирусное ПО, если выяснят, что от него страдает скорость работы или не запускаются мобильные приложения», - резюмирует технический специалист G Data Software.

Источник: G Data Software
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 10.09.2010, 18:16     # 79
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь
Пол: Male
Сообщения: 14 201

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow Обнаружена новая модификация SMS-троянца для смартфонов Android

Специалисты "Лаборатории Касперского" обнаружили вторую вредоносную программу класса Trojan-SMS для портативных устройств под управлением операционной системы Android.

Новая вредоносная программа Trojan-SMS.AndroidOS.FakePlayer.b, как и первая из этого семейства, маскируется под видеоплеер и распространяется киберпреступниками через популярные порносайты, которые фигурируют в первых результатах поиска по словосочетаниям, используемым любителями "клубнички". На инфицированном ресурсе владельцу смартфона Android предлагается скачать приложение pornplayer.apk размером 16,4 кб для просмотра порнографических роликов. Во время установки троянец запрашивает разрешение на отсылку SMS-сообщений, однако многие пользователи в стремлении увидеть завораживающее взгляд видео часто не обращают внимания на подозрительные запросы инсталлятора и, не задумываясь, повышают привилегии программного продукта в системе.

Если после установки запустить вредоносную программу, маскирующуюся под видеоплеер, то Trojan-SMS.AndroidOS.FakePlayer.b без ведома владельца начнет отсылать SMS-сообщения на короткий платный номер. Стоимость одного сообщения составляет 6 долларов США. В результате со счета хозяина смартфона злоумышленникам списывается и перечисляется немалая сумма денег.

Эксперты "Лаборатории Касперского" отмечают, что код Trojan-SMS.AndroidOS.FakePlayer.b похож на код первого троянца для платформы Android - Trojan-SMS.AndroidOS.FakePlayer.a, обнаруженного специалистами компании месяц назад. Это говорит о том, что у обеих программ, скорее всего, один и тот же автор или группа авторов.

Источник: kaspersky.com
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 06.12.2010, 23:25     # 80
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь
Пол: Male
Сообщения: 14 201

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow Обнаружено новое семейство SMS-троянцев для Windows Mobile

Эксперты "Лаборатории Касперского" информируют владельцев портативных устройств под управлением операционной системы Windows Mobile о появлении нового семейства троянцев Trojan-SMS.WinCE.Pocha, осуществляющих мошенническую деятельность и шантаж, а также тайком отсылающих короткие текстовые сообщения на премиум-номера.

Вредоносные программы распространяются в виде установочных CAB-файлов, помимо легальных приложений (например, антивирусного ПО или Google Maps) содержащих инфицированные объекты viconect.exe, hide.exe, wmoff.exe, а также вспомогательные библиотеки hardware.dll и http.dll, выполняющие http-запросы и системные вызовы. Чтобы не попасться на удочку злоумышленников, специалисты антивирусной лаборатории рекомендуют пользователям быть предельно внимательными при установке программ и советуют скачивать дистрибутивы приложений только из надежных источников.

Отметим, что в последнее время среди множества SMS-троянцев наиболее часто в вирусных сводках фигурируют зловреды для Android. "К сожалению, скачивая бесплатный софт, многие пользователи легкомысленно относятся к правилам безопасности, и, не читая, подтверждают все запросы устанавливаемой программы. А между тем, чтобы обезопасить себя от вредоносного ПО, зачастую достаточно проявить внимание и здравый смысл", - комментирует ситуацию Денис Масленников, руководитель группы исследования мобильных угроз "Лаборатории Касперского".

Уповая на высокие темпы роста продаж Android-устройств, эксперты по информационной безопасности прогнозируют увеличение количества вредоносных приложений, ориентированных на эту платформу.

Источник: securelist.com
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  

Опции темы

Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 00:03.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.