Pratite nas preko RSS-aYxe - crv koji inficira mobilne telefone
Opisi virusa, 03.03.2010, 14:14 PM
Šta je novo što smo saznali o Yxe.e kojeg smo nedavno otkrili? Širi se putem MMS-a, češće noseći kao 'attachment' poruke sliku lobanje ili prekrštenih kostiju nego tela. Poruka uključuje i link - http://tran******.com - i sugeriše primaocu na mogućnost da pristupi informacijima o privatnom životu kineske glumice Zhang Zii.
Prateći link sa zaraženog mobilnog telefona nailazimo na ponudu za download i instalaciju fajla nazvanog LanPackage.sisx, veličine 57573 bajta. Ali sledeći isti link iz 'browser'-a instaliranog na kompjuteru, rezultat koji dobijamo je strana 404:
Drugim rečima, server proverava da li zahtev za povezivanje na sajt dolazi od 'browser'-a mobilnog telefona.
Kada se LanPackage.sisx pokrene, poruka koja se prikaže izgleda ovako:
A sertifikat izgleda ovako:
Ako korisnik odgovori potvrdno na pitanje da li želi da program bude instaliran, sledeći fajlovi bivaju kopirani na mobilni telefon:
• C:\sys\bin\Installer_SV.exe
• C:\sys\bin\LanPackage.exe - izvršni fajl crva
• C:\private\101f875a\import\[20028B98].rsc
Kada je instaliran, crv počinje da sakuplja podatke sa 'smart phone'-a; potom, 'upload'-uje podatke na server cyber-kriminalaca; šalje SMS poruke koje sadrže link ka njemu samom svim kontaktima u adresaru mobilnog; pokušava da prekine rad AppMngr, TaskSpy, Y-Tasks, ActiveFile, TaskMan; i na kraju blokira pristup ka Software Manager-u nastojeći da spreči sopstveno brisanje iz mobilnog telefona. Pored toga, pokušava da se konektuje na kineski sajt društvene mreže „Happy Net“ i download-uje još jedan fajl, ali u trenutku dok ovo pišemo, taj fajl nam još uvek nije dostupan.
Izgleda da se Worm.SymbOS.Yxe sada izjednačio sa štetnim programima kao što su Cabir i Comwar. Cabir je bio prvi Bluetooth crv i prvi štetan program za mobilne platforme. Comwar je bio prvi štetan program koji se širio putem MMS; Yxe je bio prvi štetan program „na divlje“, koji ima validan sertifikat. Brojne verzije Cabir-a i Comwar-a širile su se u određenim vremenskim intervalima godinama posle njihovog prvog pojavljivanja. Worm.SymbOX. Yxe je star više od godinu dana i kako izgleda nema naznaka da će njegov razvoj ili širenje biti zaustavljeno u skorijoj budućnosti.
Izvor: http://www.viruslist.com/en/weblog
Izdvojeno
Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna
Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke
Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
Pratite nas
Nagrade
Prijatelji
