Все новости от 1 марта 2006 г.

Российский телефонный троян пытается накручивать счета

Первой «троянского коня» обнаружила московская «Лаборатория Касперского», которая назвала его RedBrowser. В опубликованном во вторник заявлении ЛК говорится, что вирус замаскирован под программу, которая обещает владельцам телефонов возможность посещать мобильные интернет-сайты посредством текстовых сообщений взамен настоящего интернет-соединения.

Однако вместо этого троян передает сообщения по определенным платным телефонным номерам, что может обойтись пользователям российских мобильных сетей Beeline, MTS и Megafon в копеечку, или от $5 до $6 за сообщение.

Пока ЛК получила лишь один образец RedBrowser. Это троян proof-of-concept, на самом деле не заразивший ни одного телефона. «Однако в интернете могут циркулировать другие версии RedBrowser или аналогичных программ, — уверяет ЛК. — Появление RedBrowser означает, что авторы вирусов расширяют сферу своей деятельности и больше не нацеливаются на одни лишь смартфоны».

Другие эксперты соглашаются с этим, отмечая, что до сих пор телефонные вирусы охотились только за смартфонами. «Угроза (RedBrowser) сама по себе мало опасна и очень специфична для российского рынка, но это важный урок для пользователей мобильных телефонов, — говорится в заявлении представителя McAfee. — Это первая угроза, нацеленная на телефоны с программным обеспечением Java, будь то аппараты с операционной системой Symbian или Microsoft».

Троян представляет собой Java-приложение, архив формата JAR. Файл, называемый redbrowser.jar, может быть загружен в телефон через интернет, Bluetooth или из ПК. Этот файл легко удалить посредством стандартной утилиты.

Антивирусные компании предупреждают: загрузка или запуск неизвестных программ опасны для вашего мобильного телефона. 

 Предыдущие публикации:

Обсуждение и комментарии

	Alex - Alex-t3yahoo.com 1 Mar 2006 9:29 AM
Скорее всего этот вирус разработан самой лабораторией Касперского, чтобы продемонстрировать, что рука Москвы всегда на пульсе. Однажды этих деятелей уже поймали на подлоге. Это, по-всей видимости второй случай.
	Паук 1 Mar 2006 9:49 AM
Бред. Самый натуральный. При попытке установки gprs-соединения, отправки сообщения или совершения звонка телефон спрашивает, что делать с приложением: послать подальше, разрешить один раз или больше не запрашивать ТОЛЬКО ДЛЯ ТЕКУЩЕГО ЗАПУСКА. При последующем запуске тел запросит разрешение снова.
	Мимо проходил 1 Mar 2006 11:40 AM
to Паук. Читаем внимательно! ... замаскирован под программу, которая обещает владельцам телефонов возможность посещать мобильные интернет-сайты посредством текстовых сообщений взамен настоящего интернет-соединения. ... Т.е. тебе предлагают попользоваться супер-пупер инструментом для экономии денег на мобильном тырнете, а в замен обдирают по черному ... Я, правда, так и не понял, причем тут вирус. ... Обычный лохотрон, коих дофига в нашем мире.
	Дима 1 Mar 2006 2:00 PM
Паук прав.
	Adiel - adielnospam.kiev.ua 1 Mar 2006 2:21 PM
2Alex: Что-то я такого не припомню случая, чтоб уличили их. Напомните плизз...
	iZEN - izenmail.ru 1 Mar 2006 6:07 PM
ЭТО_НЕ_ТРОЯН. ЭТО_НЕ_ВИРУС. Так можно команду format обозвать трояном: лёгкое движение пальцев пользователя по клавиатуре и диск становится чистым. :))) Рассчитано на полных даунов, которые не понимают, что происходит и жмут кнопки "Да" на всех подряд диалогах.
	iZEN - izenmail.ru 4 Mar 2006 12:10 AM
"Я пока не умею писать хорошие вирусы, но очень этого хочу, а пока при получении этого письма отформатируйте, пожалуйста, ваш винчестер и стукните молотком по монитору"
	iZEN - izenmail.ru 4 Mar 2006 12:42 AM
"Внимание, рассылается письмо, где говориться, что вы должны убить себя. Лаборатория Касперского предпреждает, что убивать себя не надо, будьте бдительны!"