Новый червь строит мобильные ботнеты?

≡ | Новости | 20.02.2009 16:33

Во вредоносной програме для смартфонов на Symbian есть потенциал для объединения зараженных компьютеров в ботнеты. Аналитики считают, что реализация этой возможности – лишь дело времени.

Посмотреть статью полностью

02.08.2009 19:02 | пишет questor | ссылка

Из обзора вирусной активности DrWeb за июль 2009:
http://news.drweb.com/show/?i=414&c=5&p=0

Мобильный ботнет

В июле появился новый червь для мобильных телефонов под управлением ОС Symbian Series 60 3rd Edition. Он распространяется с веб-ресурсов в виде заманчивого ПО для пользователя, а уже зараженные пользователи рассылают СМС-спам от своего имени по обнаруженным в телефоне контактам. В теле такого СМС-сообщения содержится интригующее послание с предложением проследовать по ссылке на сайт –распространитель вируса.

Эта угроза положила начало семейству Symbian.Worm и обнаруживается нами как Symbian.Worm.1. Особый интерес вызывает тот факт, что вредоносный дистрибутив, устанавливающий червя в систему, имеет цифровую подпись от Symbian Signed.

На данный момент этот сертификат уже отозван Symbian, о чем официально сообщается в блоге компании.

Symbian.Worm.1 похищает персональную информацию об абоненте и отправляет ее на удаленный сервер. Шаблоны СМС-сообщений для вредоносной рассылки могут обновляться при наличии интернет-соединения. Таким образом, получается своеобразный «мобильный» ботнет, имеющий обратную связь с киберпреступниками и собирающий для них персональные данные зараженных пользователей.