Новости / Новый троянец для Windows Mobile шантажирует пользователей

Новый троянец для Windows Mobile шантажирует пользователей

На данный момент экспертам известно три модификации данного зловреда. Он распространяется в виде установочных CAB файлов, содержащих и легальные приложения, например антивирусное ПО или Google Maps, и три зловредных объекта со следующими именами: viconect.exe, hide.exe, wmoff.exe. Эти файлы наносят урон, скрывая свою деятельность и отсылая SMS на премиум-номера. Помимо данных файлов, внутри архивов есть объекты hardware.dll и http.dll, которые осуществляют вспомогательную деятельность: выполняют http-запросы и системные вызовы.

При наличии на смартфоне или коммуникаторе доступа в Интернет троянец может обновлять номер и текст отсылаемого им сообщения. При этом, номер может быть любым. Уникальность данного вредоносного ПО в том, что с помощью механизма обновляемых сообщений его автор осуществляет мошенническую деятельность и шантаж. Такого на практике ещё не встречалось, отмечают эксперты. Они приводят примеры сообщений: %+795047*****%ВЕРНИ ДЕНЬГИ !!! %10%24%1%false% или %+38050******%Бойся! Я все знаю%11%11%1%false%. В данном случае номера вовсе не премиум, текст явно мошеннического содержания и в конце стоит время, с которого начнется рассылка и ее интервал (в данном случае сообщение будет рассылаться каждую минуту).

Учитывая, что стоимость сообщения на такие номера колеблется в пределах двух-трех рублей, то пользователь не сразу заметит утечку средств с его счета. В итоге зловред запускает чистое приложение (в зависимости от архива он запустит антивирус, или карты, или видеоплеер), которое лежит по соседству с троянцем в установочном файле, маскируясь таким образом. Из недостатков данного вредоносного ПО, которые, впрочем, могут сыграть на руку пользователю, можно отметить то, что приложение не имеет автозапуска, его способен запустить только пользователь после успешной установки. А он, увидев отсутствие оригинальной иконки (у Google Maps она точно должна быть), может усомниться в легальности приложения. Подводя итог, эксперты отметили, что появилась новая, весьма простая схема шантажа или запугивания пользователей. Вероятно, в ближайшем будущем мошенничество такого рода будет распространено.


Dschinghis Khan:
Обнаружила не лаборатория Касперского, а наши же юзеры ещё месяц назад, и предоставили им и dr.Web'у эти вирусы на блюдечке можно сказать.
http://4pda.ru/forum/index.php?showtopic=113117&view=findpost&p=5660863


Оф. сайт/Источник: http://nnm.ru
Как бесплатно качать с файлообменников

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
  1. Пропоную голосування:

    Вірите Ви, що вірусити в т.ч. і нові створюють самі антивірусні компанії?

    1. ТАК!
    2. Ні?

    Шановна адміністрація, я б дуже Вас просив провести таке опитування belay
  1. правильно, чтоб не расслаблялись , будте бдительны ! fellow


    Изучите Правила
    Nail
  1. Цитата: Backslash
    Качайте с проверенных варезников

    Вы не правы. 4pda.ru - очень уважаемый варезник, но и он не застрахован от таких вот засраланцев, которые подсовывают всякую дрянь. Кстати, чем большим доверием пользуется варезник, тем выше шансы злоумышленника на то, что его какашку скачает большое количество пользователей. Вот, первый (а может, и не первый) и воспользовался... К сожалению.
  1. Цитата: NoPH8
    Чёт я не понял - каким боком тут Касперский? Источник-то не kaspersky.ru, а nnm.ru.

    Це істочник там де я взяв цю інформацію, а який першоначальний істочник хз smile
  1. Вот уроды!!!! Ну козлы вонючие, чес.слово!!!!
  1. Сам не запускается.
    Сам не распространяется.
    Никаких сведений не крадет.
    Ничего не портит.

    Ага, сам скачай с непонять какого варезника непроверенного, сам установи, сам запусти. С тем же успехом можно просто деньги со счёта отправить на произвольный номер, даже проще, чем этот "злобный троян" выйдет. Когда начинал читать эту статью, первым делом подумал, что распространяется через уязвимости почтового клиента ВМ, который без спроса исполняет скрипты. Или про какую-то другую уязвимость. Но чтобы сам скачай, инсталируй и запусти (пусть даже под видом норм проги, ибо "троян") - это уже слишком имхо. В топку пиар касперского.
    Качайте с проверенных варезников... ну или с офсайтов, если лишние деньги карман оттягивают и будет вам счастье. Ещё WOT для фф хорошо помогает, оно и для пк актуально (что под линями, что под вантузом), ибо человекотолпа довольно оперативно реагирует голосами на опасность интернет-ресурсов, более-менее популярный ресурс сольют по показателям достоверности за считанные часы, как только обнаружится что-либо. Эдакий муравейник. И вместо сайта вы увидите сплеш с предупреждением.
  1. написал: BETE (Сегодня, 09:25)
    Предлагаю разобраться с определениями.
    Троян (от Троянский конь, почитайте мифологию, пожалуйста) - это программа, предоставляющая доступ к компьютеру. Другими словами, открывающая "черный ход" для злоумышленника.
    Почему-то у нас повелось ВСЕ вирусы без исключения называть троянами. Не правильно это.


    Вы описали разновидность вируса - BackDoor.
    Троян же поставляется вместе с полезной программой.

    Определение:
  1. BETE,
    Название «троянская программа» происходит от названия «троянский конь» — деревянный конь, по легенде, подаренный древними греками жителям Трои, внутри которого прятались воины, впоследствии открывшие завоевателям ворота города. Такое название, прежде всего, отражает скрытность и потенциальное коварство истинных замыслов разработчика программы. А не "получение доступа к компьютеру".

    Троянская программа, будучи запущенной на компьютере, может:

    -мешать работе пользователя (в шутку, по ошибке или для достижения каких-либо других целей);
    -шпионить за пользователем;
    -использовать ресурсы компьютера для какой-либо незаконной (а иногда и наносящей прямой ущерб) деятельности;
    и т. д.


  1. Цитата: kokoko
    Как раз-таки троян
    Предлагаю разобраться с определениями.
    Троян (от Троянский конь, почитайте мифологию, пожалуйста) - это программа, предоставляющая доступ к компьютеру. Другими словами, открывающая "черный ход" для злоумышленника.
    Почему-то у нас повелось ВСЕ вирусы без исключения называть троянами. Не правильно это.
  1. "Лаборатория Касперского" обнаружила новое семейство троянцев

    Обнаружила не лаборатория Касперского, а наши же юзеры ещё месяц назад, и предоставили им и dr.Web'у эти вирусы на блюдечке можно сказать.
    http://4pda.ru/forum/index.php?showtopic=113117&view=findpos


    t&p=5660863

    СПАСИБО
    Добавлю в шапку.
  1. ia uje god kak pokupaiu smski paketami po 300 sms v mesiac,tak chto ne strashno... smile

    ПРЕДУПРЕЖДЕНИЕ п3.6
    crowalex
  1. Цитата: 0LEzhka
    А где ссылка на скачивание? wink



    ток хотел написать про это
  1. А где ссылка на скачивание? wink
  1. При обнаружении у себя этого трояна, удалите ярлык и перезагрузите устройство lol lol lol lol

    Троян будет повержен! lol lol lol
  1. эхта же лаборатория их же и создает чтобы работу не потерять
    и чтобы лишнего бабла срубить
  1. Цитата: aeva
    написал: aeva (Сегодня, 15:59)
    Сам не запускается.
    Сам не распространяется.
    Никаких сведений не крадет.
    Ничего не портит.
    Т.е. это не вирус и не троян.

    При запуске отсылает смс-ку на произвольный номер по стандартной стоимости.
    Шуточная программа.


    Как раз-таки троян, т.к. идёт в комплекте с безобидными прогами.
    Под определение "шуточной" проги так же не подходит, т.к. расходует деньги на счету.
    Так что осторожнее с варезными сайтами

  1. эхта же лаборатория их же и создает чтобы работу не потерять
  1. Я отказался от SMS на телефоне, отсылаю через интернет , не через провайдера
  1. у меня кис частенько при отсутствии сети сетивые атаки отражает!это норм! wink
  1. Цитата: Ckruel
    Я не удивлюсь, если сами производители антивирусов начнут писать вирусы, ведь если их нет, то хде взять?

    ничего удивительного. Иначе как объяснить такой слух, что отечественные вирусы лучше ловятся отечественными антивирусами, а зубугорные - забугорными? wink
    Кста, о "проблеме" вирусов на КПК я слышу ещё со времён Пальмы. А там, как известно, вааще их быть не могло - ну такая там ось была smile

  1. censored, поставил антивирус коспрского, теперь начлось хрень разная

    БАН 3 дня!!!
    Нарушение правил 3.14.
    NoPH8
  1. Чёт я не понял - каким боком тут Касперский? Источник-то не kaspersky.ru, а nnm.ru.
    По приказу Президента Украины все работающие украинцы с 2.02.2010 будут получать тройную зарплату.
    Источник: http://4pda.info/news/19874/
    Ничего не напоминает? thumbup
  1. да не парьтесь... он продается только в комплекте с оригинальным касперским... ))
  1. Сам не запускается.
    Сам не распространяется.
    Никаких сведений не крадет.
    Ничего не портит.
    Т.е. это не вирус и не троян.

    При запуске отсылает смс-ку на произвольный номер по стандартной стоимости.
    Шуточная программа.
  1. Каспера уже столько раз ловили на том, что появился новый супер-вирус, который ловит только каспер, что уже даже не интересно. Одно заявление о "малиновом джихаде", говорит о многом.
  1. а я небоюсь у мя Dr.Web)))
  1. я думаю антивирь нужен

    Вот вот, умирающая ось, а продавать антивири надо, как? выпустить новость о найденном вирусе и погнал пользователь качать антивирусное ПО.
    Ни на одном ресурсе подтверждения от пользователей небыло, что отсылаются СМС, только от касперского, ну понятно почему...
    Я не удивлюсь, если сами производители антивирусов начнут писать вирусы, ведь если их нет, то хде взять? lol
  1. crowalex,
    я думаю антивирь нужен
  1. блин, какой шантаж и запугивание... просто прикалываются люди) жесть, аж смешно, запугивание wink а насчёт якобы недостатка, что мол нет оригинальной иконки, мда, я конечно в панике) будто так сложно прикрепить иконку, тем более на 6.5, люди прикалываются, а вы панику наводите)
  1. Цитата: sasha-2805
    Стоит его ставить на кпк???

    Пиар каспера работает? :)