ГлавнаяНаукаВсе новости раздела
 

Эксперты предупреждают о новых опасных вирусах для мобильных

Корреспондент.net, 1 марта 2006, 14:00
0
7

На этой неделе появились сразу две оригинальные вредоносные программы для мобильных устройств, предупреждают эксперты. Первая способна поражать не только смартфоны, но и обычные телефоны, другая - может передаваться от компьютера к мобильному устройству.

"Лаборатория Касперского" сообщила о первой вредоносной программе для мобильных телефонов, способных исполнять Java-приложения (J2ME). Потенциально заражению этой троянской программой, получившей по классификации вирусных аналитиков компании название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны, но и все мобильные телефоны, поддерживающие платформу Java.

Redbrowser.a маскируется под программу, позволяющую посещать WAP-сайты без необходимости настройки WAP-подключения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS-сообщений. На самом же деле троянец рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается 5-6 долларов США.

Данная троянская программа представляет собой Java-архив в формате JAR. Файл размером 54482 байт может иметь имя "redbrowser.jar". Троянец может быть загружен на телефон как из Интернета (c WAP-сайта), так и другими способами: через Bluetooth-соединение или с персонального компьютера. К счастью, эта троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона.

Хотя пока обнаружен только один образец RedBrowser, но в Сети наверняка существуют иные версии подобных вредоносных программ, предупреждают эксперты. По мнению специалистов "Лаборатории Касперского", появление RedBrowser является признаком того, что вирусописатели расширяют свой "мобильный" охват и выходят за пределы сферы дорогостоящих смартфонов.

На этой неделе Ассоциация разработчиков антивирусов для мобильных устройств (MARA) также сообщила об обнаружении первого вируса, передающегося от ПК к мобильному устройству и удаляющего файлы на нем.

Эта вредоносная программа пока не угрожает пользователям. Она была направлена в MARA с текстовым файлом, в котором, в частности, говорилось: "Этот экспериментальный код предназначен для исследовательских целей. Вирус устраняет разрыв между портативными устройствами и настольными системами — теперь это один большой мир, открытый всему".

Вирус может нанести вред несколькими способами. В компьютере программка, как говорится в приложенном текстовом файле, размножается и прописывается в реестре Windows, что может вызвать снижение производительности ПК. Затем при подключении мобильного телефона к компьютеру с помощью приложения Microsoft ActiveSync вирус копируется в устройство, и, если оно работает под управлением ОС Windows CE или Mobile, в папке "Мои документы" удаляются все файлы.

В MARA сообщают, что код будет предоставлен компаниям-разработчикам антивирусов и экспертам по безопасности. Утром во вторник, 28 февраля, производители защитного ПО еще не успели ознакомиться с образцом кода и прокомментировать ситуацию. Также пока не дали никаких комментариев представители Microsoft.

По материалам: CNews
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях