Povratak Yxe crva

Vesti, 02.03.2010, 11:07 AM

Dnevnik analitičara

24. februar 2010. godine

Prošlo je tek nešto više od godinu dana od pojavljivanja Worm.SymbOS.Yxe - bio je to prvi štetni program za 'smartphone'-ove, koji rade pod operativnim sistemom Symbian S60 3rd edition, koji je imao validan sertifikat. S vremena na vreme pojavljivale bi se novije verzije ovog crva, a poslednja varjanta, Yxe.d otkriven je jula 2009. godine.

Danas smo otkrili novu verziju, Worm.SymbOS.Yxe.e, koja takođe ima validan sertifikat. Prethodne verzije crva imale su sledeće karakteristike:

  • Širili su se putem SMS poruka koje su sadržale link ka crvu

  • Koristili su društveni inžinjering kako bi prevarili potencijalne žrtve

  • Sakupljali su podatke o 'smartphone'-u sa mobilnog telefona

  • Slali su prikupljene podatke na server cyber-kriminalaca

  • Pokušavali su da prekinu rad 'third party' aplikacija dizajniranih da rade sa fajl sistemom 'smartphone'-ova ili sa aktivnim aplikacijama.

Poslednja verzija radi sve što je navedeno u tekstu iznad i još više. Ona takođe:

  • Šalje MMS poruke koje sadrže link ka crvu, i kao 'attachment' imaju sliku crne i bele lobanje i prekrštenih kostiju (Skuller, Trojanac koji se prvi put pojavio 2004. godine, takođe je koristio lobanju i kosti)

  • Konektuje se na sajt kineske društvene mreže

  • Download-uje fajlove

  • Blokira Software Manager na 'smartphone', otežavajući pokušaje brisanja štetnog programa

Još uvek analiziramo pojedinosti o Worm.SymbOS.Yxe.e - pratite nas i dalje kako biste bili informisani.

Izvor: http://www.viruslist.com/en/weblog


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bela kuća i formalno optužila rusku vladu za hakovanje SolarWindsa

Bela kuća i formalno optužila rusku vladu za hakovanje SolarWindsa

Vlada Sjedinjenih Država i formalno je optužila rusku vladu za napad na IT infrastrukturu kompanije SolarWinds, koji je ruskim hakerima omogućio p... Dalje

Hakovanje WhatsAppa: evo kako lako možete ostati bez svog WhatsApp naloga

Hakovanje WhatsAppa: evo kako lako možete ostati bez svog WhatsApp naloga

WhatsApp verifikuje naloge putem telefonskog broja. Broj koji koristite za verifikaciju naloga treba da bude isti kao i onaj koji koristite na telefon... Dalje

Vivaldi, Brave i DuckDuckGo odbili novu Googleovu tehnologiju praćenja koja navodno štiti privatnost korisnika

Vivaldi, Brave i DuckDuckGo odbili novu Googleovu tehnologiju praćenja koja navodno štiti privatnost korisnika

Prošlog meseca Google je najavio uvođenje nove funkcije pod nazivom Federated Learning of Cohorts (FLoC) za Chrome pregledač i veb sajtove koji pri... Dalje

SAD planiraju sankcije protiv Rusije kao odmazdu za sajber napade

SAD planiraju sankcije protiv Rusije kao odmazdu za sajber napade

Američka vlada navodno planira uvođenje niza sankcija protiv Rusije kao odmazdu za sajber napade na SAD, ali i zbog navodnog mešanja u predsedničk... Dalje

Nova politika privatnosti WhatsAppa je nezakonita?

Nova politika privatnosti WhatsAppa je nezakonita?

WhatsApp se suočava sa brojnim kritikama otkako je kompanija najavila novu politiku privatnosti koja će omogućiti Facebooku, u čijem je vlasniš... Dalje