Антивирусная компания Trend Micro сообщила об обнаружении необычного образца злонамеренного кода - троян Sysmbos_YXES.
B имеет своей целью создание масштабной ботсети, но не из компьютеров, как это обычно бывает, а из сотовых телефонов, управляемых операционной системой Symbian. При попадании в телефон в составе той или иной программы троян активируется и похищает данные о пользователей аппарата, его телефонном номере, сотовой сети и контактах. Все эти сведения передаются на удаленный сервер.
Позже инфицированные телефоны становятся с одной стороны участниками бот-сети, а с другой злоумышленники начинают рассылать по собранным адресам SMS-спам.
"Пока подобные коды встречаются нечасто, скорее всего разработчики пока планируют лишь проверить саму возможность создания бот-сетей из сотовых телефонов", - говорит Джонатан Леопандо, технический специалист Trend Micro. По его словам, на сегодня распространение этого вредоносного кода в сети невелико и реальные случаи заражения единичны, поэтому пока Trend Micro классифицирует опасность от этого трояна как низкую.
Дополнительная сложность при распространении трояна заключается в том, что Symbian Foundation, отвечающий за дистрибуцию программного обеспечения для Symbian просто не подпишет массу программ в случае содержания в них трояна, так как контрольная сумма будет отличаться от заявленной создателем. Тем не менее, по крайней мере одна программа, в которой есть подпись Symbian Foundation уже циркулирует в сети и содержит в себе указанный троян.
Леопандо также отмечает, что ранее его компания обнаружила еще один образец вредоносного кода под Symbian (SYMBOS_YXES.A), тогда программа с трояном внутри также имела цифровую подпись.
Источник: sotovik.ru
|
