10:40 [Константин Терентьев]
У вас смартфон? Берегитесь разрушительного вируса!
- Как и многие его предшественники SYMBOS_CARDTRP.A распространяется через Bluetooth (в радиусе до 10 метров). Вирус записывается в карту памяти мобильного устройства.
- Этот вирус заменяет установленные на зараженном устройстве нормальные приложения на их специально модифицированные копии, из-за чего они не могут нормально работать.
- Этот вирус также способен заражать через телефон ПК с Windows. Если пользователь вставит зараженную карту памяти в слот для чтения карт памяти своего ПК, то вирус может проникнуть и на ПК, а затем заразить и другие ПК.
- SYMBOS_CARDTRP.A Записывает четыре следующих файла в каталогE: (обычно используемый картами памяти):
- fsb.exe, распознан Trend Micro как BKDR_BERBEW.Q, пытается взломать систему защиты машины и украсть пароль
- buburuz.ICO, который маскируется под файл пиктограммы карты памяти
- autorun.inf, который пытается автоматически запустить fsb.exe
- SYSTEM.exe, распознан Trend Micro как WORM_WUKILL.B
- Когда карта памяти вставляется в компьютер с Windows, то файл autorun.inf попытается запустить fsb.exe. Кроме того, хотя файл SYSTEM.exe не содержит процедуру автозапуска, он выглядит как обычная пиктограмма папки и пользователь может щелкнуть по нему.
- После успешного запуска вирус запускает WORM_WUKILL.B, который пытается заразить другие ПК.
- Эпидемия Zotob: как защититься
- Конференции по безопасности Black Hat/Defcon: сбор хакеров в Лас-Вегасе
- Черви атаковали издательства CNN, ABC и New York Times
- Хакеры атакуют Microsoft
- Устанавливаем ASP Linux v10: руководство THG.ru
Хотя за последний год много внимания уделялось мобильным вирусам, мало кто рассматривал их как серьезную угрозу, поскольку у них были ограниченные возможности для распространения. Эксперты по антивирусной защите давно предупреждали, что авторы вирусов часто пытаются применять новейшие технологии и в результате мобильные вирусы становятся также опасны, как и обычные. Сегодня специалисты из разрабатывающей решения для антивирусной защиты и обеспечения защиты контента фирмы
SYMBOS_CARDTRP.A Сначала заражает устройства Symbian Series 60, но потом может распространяться на ПК с операционной системой Microsoft Windows.
Мобильные устройства заражаются двумя способами:
1) Вирус переносится вручную через Bluetooth или MMS
2) Вирус загружается из Web и потом инсталлируется
Как работает вирус:
Хотя вероятность заражения SYMBOS_CARDTRP.A пока остается невысокой, РаймонЖине (Raimund Genes), Главный специалист по вирусам, рекомендует всем пользователям быть начеку. “Эта атака свидетельствует о появлении нового типа комбинированного вируса, – говорит Жине. – По мере развития мобильных вирусов следует ожидать аналогичных атак, в которых будут использованы более мощные технологии распространения и поэтому риск заражения будет выше”.
Эксперты по безопасности из Trend Micro рекомендуют пользователям применять
следующие меры для защиты от этой и аналогичных атак:
1) Не принимать от незнакомых лиц приложения и SMS, которые вы
не запрашивали.
2) Загружать приложения только с сайтов, которым вы доверяете.
При этом нужно убедиться, что загружаемое приложение – именно то, которое вы запросили.
Популярные статьи на THG.ru:
Введите ключевые слова для поиска и нажмите Enter. |