Хостинг
посетите другие наши проекты:
Звоните круглосуточно:
(812) 647-00-44
maxhost.ru  /  новости Курс 1 у.е. = 29 рублей

Новый червь пытается отправлять SMS

Новый червь пытается отправлять SMS

PandaLabs обнаружила нового почтового червя Eliles.A, пытающегося отправлять сообщения на сотовые телефоны компаний Movistar и Vodafone. Это сообщения содержат ссылку для скачивания на телефон вредоносного кода.

Eliles.A написан на Visual Basic и попадает на компьютеры в почтовых сообщениях . Вложенный в сообщение файл, содержащий червя, может обладать несколькими именами, которые Eliles.A выбирает из длинного списка вариантов. Некоторые из примеров: ChiLiTa, animaciencia и ceutideportes.

Если пользователь запускает вложенный файл, червь копирует себя на компьютер с именем C.Vitae.zip, и отправляет себя на все адреса электронной почты, которые он находит в системе. Также Eliles.A отключает некоторые антивирусные программы, которые могут быть установлены на компьютере и вставляет записи в реестр Windows чтобы обеспечить свой запуск при каждом старте системы.

И наконец, червь пытается отправлять SMS на сотовые телефоны компаний Vodafone и Movistar, в следующем формате:

  • От кого: (произвольное имя, за которым идет @ono.com)

  • Кому: (номер телефона получателя)@vodafone.es

  • CC: (номер телефона получателя)@vodafone.es

  • Тема: Msj Operador: Proteja su movil

  • Текст: Descarguese gratis el Antivirus para Nokias Series 60. (6630,6680,7610,7650,N70,N90), totalmente gratuito

Это сообщения содержат ссылку для скачивания на телефон вредоносного кода. Этот файл называется Antivirus.sis и способен заражать телефоны с ОС Symbian. На настоящий момент веб-адрес, с которого можно было скачать этот файл отключен; однако следует принимать во внимание то, что могут присутствовать новые версии червя, отправляющие ссылки на полностью рабочие интернет-адреса.

“Мы становимся свидетелями очень интересного примера комбинированной атаки, использующей традиционную электронную почту для заражения сотовых телефонов. Несмотря на то, что в этом случае код не является особенно опасным, волнует то, что он открывает злоумышленникам новую дверь для вызывания массированных эпидемий в будущем, способных повлиять не только на компьютерных, но также на телефонных пользователей. Это может иметь катастрофические последствия,” - говорит Луис Корронс, директор PandaLabs.

Интересные материалы:

все новости