Недельный отчет о вирусах и вторжениях
В данном недельном отчете будут рассмотрен любопытный троян - RedBrowser.A. Данный троян комбинирует две тенденции которые, похоже, будут превалировать в 2006году - вредоносное ПО для сотовых телефонов и malware-базированная бизнес-модель.
Мы наблюдаем новую тенденцию в развитии вредоносных кодов. Вместо традиционных действий (удаление файлов) хакеры теперь пытаются получить финансовую прибыль с помощью своих созданий.
Учитывая это, создатель RedBrowser.A разработал приложение, симулирующее доступ к WAP-страницам через бесплатные SMS-сообщения. В реальности же, сообщение посылается через сервис SMS на номер 1615. Отправка сообщения на этот номер высоко тарифицируется в России, что приносит большую прибыль сервисному провайдеру.
Однако перед отправкой сообщения, пользователя спрашивают о подтверждении, тем самым вредоносный потенциал RedBrowser.A значительно снижается. Кроме того, пользователи легко могут заметить трояна, поскольку он приходит на телефон в файле с названием REDBROWSER.JAR и отображает изображение на экране.
Другим четким примером вредоносной бизнес-модели являются трояны Nabload.BR и Banker.CDV. Nabload.BR - это троян, который в обход брандмауэра Windows XP выходит в Интернет для выполнения действий, среди которых скачивание Banker.CDV. Данный крадущий пароли троян наблюдает за доступом пользователей к определенным онлайновым сервисам, таким как банки и почтовые сервисы на английском и немецком языках. Таким образом он получает пароли, информацию о пользователе и прочие конфиденциальные данные. После этого, он отправляет собранную информацию на определенную веб-страницу.
Мы наблюдаем новую тенденцию в развитии вредоносных кодов. Вместо традиционных действий (удаление файлов) хакеры теперь пытаются получить финансовую прибыль с помощью своих созданий.
Учитывая это, создатель RedBrowser.A разработал приложение, симулирующее доступ к WAP-страницам через бесплатные SMS-сообщения. В реальности же, сообщение посылается через сервис SMS на номер 1615. Отправка сообщения на этот номер высоко тарифицируется в России, что приносит большую прибыль сервисному провайдеру.
Однако перед отправкой сообщения, пользователя спрашивают о подтверждении, тем самым вредоносный потенциал RedBrowser.A значительно снижается. Кроме того, пользователи легко могут заметить трояна, поскольку он приходит на телефон в файле с названием REDBROWSER.JAR и отображает изображение на экране.
Другим четким примером вредоносной бизнес-модели являются трояны Nabload.BR и Banker.CDV. Nabload.BR - это троян, который в обход брандмауэра Windows XP выходит в Интернет для выполнения действий, среди которых скачивание Banker.CDV. Данный крадущий пароли троян наблюдает за доступом пользователей к определенным онлайновым сервисам, таким как банки и почтовые сервисы на английском и немецком языках. Таким образом он получает пароли, информацию о пользователе и прочие конфиденциальные данные. После этого, он отправляет собранную информацию на определенную веб-страницу.