Povratak Yxe crva
Vesti, 02.03.2010, 11:07 AM
Dnevnik analitičara
24. februar 2010. godine
Prošlo je tek nešto više od godinu dana od pojavljivanja Worm.SymbOS.Yxe - bio je to prvi štetni program za 'smartphone'-ove, koji rade pod operativnim sistemom Symbian S60 3rd edition, koji je imao validan sertifikat. S vremena na vreme pojavljivale bi se novije verzije ovog crva, a poslednja varjanta, Yxe.d otkriven je jula 2009. godine.
Danas smo otkrili novu verziju, Worm.SymbOS.Yxe.e, koja takođe ima validan sertifikat. Prethodne verzije crva imale su sledeće karakteristike:
-
Širili su se putem SMS poruka koje su sadržale link ka crvu
-
Koristili su društveni inžinjering kako bi prevarili potencijalne žrtve
-
Sakupljali su podatke o 'smartphone'-u sa mobilnog telefona
-
Slali su prikupljene podatke na server cyber-kriminalaca
-
Pokušavali su da prekinu rad 'third party' aplikacija dizajniranih da rade sa fajl sistemom 'smartphone'-ova ili sa aktivnim aplikacijama.
Poslednja verzija radi sve što je navedeno u tekstu iznad i još više. Ona takođe:
-
Šalje MMS poruke koje sadrže link ka crvu, i kao 'attachment' imaju sliku crne i bele lobanje i prekrštenih kostiju (Skuller, Trojanac koji se prvi put pojavio 2004. godine, takođe je koristio lobanju i kosti)
-
Konektuje se na sajt kineske društvene mreže
-
Download-uje fajlove
-
Blokira Software Manager na 'smartphone', otežavajući pokušaje brisanja štetnog programa
Još uvek analiziramo pojedinosti o Worm.SymbOS.Yxe.e - pratite nas i dalje kako biste bili informisani.
Izvor: http://www.viruslist.com/en/weblog
Izdvojeno
Korisnici iPhonea mete napada upitima za resetovanje lozinke
Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje
Mobi Banka upozorava na pokušaje prevare na društvenim mrežama
Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje
Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare
Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje
Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare
Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje
Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji
Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje
Pratite nas
Nagrade