Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 14
При нынешних возможностях телефонов этого стоило ожидать)
Только остаётся вопрос. Какие мобильные браузеры уязвимы для пробива?
Только остаётся вопрос. Какие мобильные браузеры уязвимы для пробива?
Это типичный ботнет, состоящий из мобильных устройств. Его создание знаменует собой большие изменения в сфере мобильного вредоносного ПО операционной системе данных устройств.
И ни чего большего.
И ни чего большего.
Некоторые данные по нему из «Компьюленты»:
Червь распространяется в виде исполняемого файла ACSServer.exe(??? пр. мое) и называет себя Sexy Space.
…
В теле таких сообщений указывается ссылка на веб-сайт, при посещении которого пользователю будет предложено загрузить и инсталлировать копию червя. Примечательно, что вредоносная программа может связываться с удаленным сервером и получать обновленные шаблоны для осуществления массовых рассылок СМС. Специалисты отмечают, что появление Sexy Space можно расценивать как попытку киберпреступников сформировать мобильный ботнет. Удивительно, но мошенники каким-то образом смогли получить для файла ACSServer.exe цифровую подпись от Symbian Foundation, которая в теории должна гарантировать безопасность приложения. На деле же получается, что под видом безобидного файла распространяется мобильный червь. О том, какое количество смартфонов может быть заражено программой Sexy Space, не сообщается.
Червь распространяется в виде исполняемого файла ACSServer.exe(??? пр. мое) и называет себя Sexy Space.
…
В теле таких сообщений указывается ссылка на веб-сайт, при посещении которого пользователю будет предложено загрузить и инсталлировать копию червя. Примечательно, что вредоносная программа может связываться с удаленным сервером и получать обновленные шаблоны для осуществления массовых рассылок СМС. Специалисты отмечают, что появление Sexy Space можно расценивать как попытку киберпреступников сформировать мобильный ботнет. Удивительно, но мошенники каким-то образом смогли получить для файла ACSServer.exe цифровую подпись от Symbian Foundation, которая в теории должна гарантировать безопасность приложения. На деле же получается, что под видом безобидного файла распространяется мобильный червь. О том, какое количество смартфонов может быть заражено программой Sexy Space, не сообщается.
Вот здесь больше подробностей, и никакого бреда про .exe :)
www.f-secure.com/v-descs/worm_symbos_yxe.shtml
Вкратце:
— Работает только на S60 3rd Edition
— Распространяется методом социальной инженирии, предлагая пользователю установить «Sexy View» производства «Play Boy».
— Пытается убивать процессы AppMngr, ActiveFile, TaskMan, TaskSpy, Y-Tasks
— Сливает данные с телефона на сервер, рассылает смски.
— Ведёт лог mr.log. Также создаёт файл «c:\data\root.sisx», и модифицирует «C:\system\data\System.ini».
www.f-secure.com/v-descs/worm_symbos_yxe.shtml
Вкратце:
— Работает только на S60 3rd Edition
— Распространяется методом социальной инженирии, предлагая пользователю установить «Sexy View» производства «Play Boy».
— Пытается убивать процессы AppMngr, ActiveFile, TaskMan, TaskSpy, Y-Tasks
— Сливает данные с телефона на сервер, рассылает смски.
— Ведёт лог mr.log. Также создаёт файл «c:\data\root.sisx», и модифицирует «C:\system\data\System.ini».
Позорно сделанная система телефона, раз её могут поражать вирусы.
так текущий симбиан уйдёт в анналы истори скоро… на QT всё оббещали переделывать вроде
А почему на картинке изображён телефон Siemens, в котором не работает Symbian и ботнет невозможен?
(Последний выживший мобильник? ;) )
(Последний выживший мобильник? ;) )
Ну всё, ждём теперь ботнеты кофеварок и ДДоС-атаки с холодильников.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обнаружен первый мобильный ботнет