Povratak Yxe crva

Vesti, 02.03.2010, 11:07 AM

Dnevnik analitičara

24. februar 2010. godine

Prošlo je tek nešto više od godinu dana od pojavljivanja Worm.SymbOS.Yxe - bio je to prvi štetni program za 'smartphone'-ove, koji rade pod operativnim sistemom Symbian S60 3rd edition, koji je imao validan sertifikat. S vremena na vreme pojavljivale bi se novije verzije ovog crva, a poslednja varjanta, Yxe.d otkriven je jula 2009. godine.

Danas smo otkrili novu verziju, Worm.SymbOS.Yxe.e, koja takođe ima validan sertifikat. Prethodne verzije crva imale su sledeće karakteristike:

  • Širili su se putem SMS poruka koje su sadržale link ka crvu

  • Koristili su društveni inžinjering kako bi prevarili potencijalne žrtve

  • Sakupljali su podatke o 'smartphone'-u sa mobilnog telefona

  • Slali su prikupljene podatke na server cyber-kriminalaca

  • Pokušavali su da prekinu rad 'third party' aplikacija dizajniranih da rade sa fajl sistemom 'smartphone'-ova ili sa aktivnim aplikacijama.

Poslednja verzija radi sve što je navedeno u tekstu iznad i još više. Ona takođe:

  • Šalje MMS poruke koje sadrže link ka crvu, i kao 'attachment' imaju sliku crne i bele lobanje i prekrštenih kostiju (Skuller, Trojanac koji se prvi put pojavio 2004. godine, takođe je koristio lobanju i kosti)

  • Konektuje se na sajt kineske društvene mreže

  • Download-uje fajlove

  • Blokira Software Manager na 'smartphone', otežavajući pokušaje brisanja štetnog programa

Još uvek analiziramo pojedinosti o Worm.SymbOS.Yxe.e - pratite nas i dalje kako biste bili informisani.

Izvor: http://www.viruslist.com/en/weblog


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Registrujete profile na porno sajtovima? Evo zašto to nije dobra ideja

Registrujete profile na porno sajtovima? Evo zašto to nije dobra ideja

Email adrese više od milion korisnika pornografskog web sajta, od kojih neke otkrivaju imena korisnika ili čak njihove državne funkcije, otkrivene ... Dalje

Balkanske zemlje na udaru trojanaca BalkanDoor i BalkanRAT

Balkanske zemlje na udaru trojanaca BalkanDoor i BalkanRAT

Istraživači iz kompanije ESET upozorili su da je na Balkanu u toku kampanja u okviru koje se distribuiraju dva hakerska alata sa sličnom svrhom: tr... Dalje

Google, Apple i Mozilla pokušavaju da spreče vladu Kazahstana da špijunira građana

Google, Apple i Mozilla pokušavaju da spreče vladu Kazahstana da špijunira građana

Da bi zaštitili svoje korisnike u Kazahstanu od vladinog nadzora, Google, Apple i Mozilla blokirali su vladin root sertifikat u svojim pregledačima.... Dalje

Google ukinuo svoj do sada nepoznati servis koji je prikupljao podatke o lokaciji korisnika

Google ukinuo svoj do sada nepoznati servis koji je prikupljao podatke o lokaciji korisnika

Google je prikupljao podatke preko do sada nepoznatog Android servisa koji je uključivao i lokaciju korisnika. Kompanije koje prikupljaju lične poda... Dalje

23 grada u Teksasu napadnuta ransomwareom u isto vreme

23 grada u Teksasu napadnuta ransomwareom u isto vreme

Više američkih gradova ovih dana ima probleme zbog ransomwarea pošto su prošlog petka pretrpeli sajber napad. Reč je o 23 manja grada u Teksasu ... Dalje