Povratak Yxe crva

Vesti, 02.03.2010, 11:07 AM

Dnevnik analitičara

24. februar 2010. godine

Prošlo je tek nešto više od godinu dana od pojavljivanja Worm.SymbOS.Yxe - bio je to prvi štetni program za 'smartphone'-ove, koji rade pod operativnim sistemom Symbian S60 3rd edition, koji je imao validan sertifikat. S vremena na vreme pojavljivale bi se novije verzije ovog crva, a poslednja varjanta, Yxe.d otkriven je jula 2009. godine.

Danas smo otkrili novu verziju, Worm.SymbOS.Yxe.e, koja takođe ima validan sertifikat. Prethodne verzije crva imale su sledeće karakteristike:

  • Širili su se putem SMS poruka koje su sadržale link ka crvu

  • Koristili su društveni inžinjering kako bi prevarili potencijalne žrtve

  • Sakupljali su podatke o 'smartphone'-u sa mobilnog telefona

  • Slali su prikupljene podatke na server cyber-kriminalaca

  • Pokušavali su da prekinu rad 'third party' aplikacija dizajniranih da rade sa fajl sistemom 'smartphone'-ova ili sa aktivnim aplikacijama.

Poslednja verzija radi sve što je navedeno u tekstu iznad i još više. Ona takođe:

  • Šalje MMS poruke koje sadrže link ka crvu, i kao 'attachment' imaju sliku crne i bele lobanje i prekrštenih kostiju (Skuller, Trojanac koji se prvi put pojavio 2004. godine, takođe je koristio lobanju i kosti)

  • Konektuje se na sajt kineske društvene mreže

  • Download-uje fajlove

  • Blokira Software Manager na 'smartphone', otežavajući pokušaje brisanja štetnog programa

Još uvek analiziramo pojedinosti o Worm.SymbOS.Yxe.e - pratite nas i dalje kako biste bili informisani.

Izvor: http://www.viruslist.com/en/weblog


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bag u Windows 10 Update Assistant ostavlja otvorena vrata hakerima

Bag u Windows 10 Update Assistant ostavlja otvorena vrata hakerima

Ranjivost u Microsoftovom Windows 10 Update Assistant programu omogućava napadaču da pokrene kod sa sistemskim privilegijama. Bezbednosni propust C... Dalje

Otkriven malver koji se već 7 godina koristi za sajber-špijunažu

Otkriven malver koji se već 7 godina koristi za sajber-špijunažu

Istraživači ESET-a primetili su novi modularni malver koji se najmanje 7 godina koristi za napade na diplomate i državne institucije. Ciljevi napad... Dalje

Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Nekoliko kompanija iz automobilske industrije našlo se tokom avgusta na meti sajber-kriminalaca koji distribuiraju ransomware BitPaymer. Kriminalci s... Dalje

Haker prodaje ukradene podatke članova foruma prostitutki

Haker prodaje ukradene podatke članova foruma prostitutki

Popularni forumi za prostituciju i poslovnu pratnju u Holandiji i Italiji su hakovani a napadač je ukrao korisnička imena, email adrese i hashovane ... Dalje

Programer hakovao napadača, i objavio ključeve za dešifrovanje za žrtve ransomwarea Mushtik

Programer hakovao napadača, i objavio ključeve za dešifrovanje za žrtve ransomwarea Mushtik

Ko se poslednji smeje najslađe se smeje. Nemački programer Tobias Fromel uverio se u to, doduše na vrlo dramatičan način. Sve je počelo kada je ... Dalje