IMHO.WS - Показать сообщение отдельно

Alexz · 30.09.2005, 14:23

Последнее время много внимания уделяется мобильным вирусам, однако немногие рассматривали их как серьезную угрозу, прежде из-за ограниченных возможностей для их распространения. Теперь о таком безмятежном состоянии можно забыть как о сладком сне. Специалисты компании Trend Micro обнаружили появление новых технологий, используемых в практике создания мобильных вирусов, которые значительно увеличивают риск заражения. Пример: новый вирус SYMBOS_CARDTRP.A. Сначала он заражает смартфон на платформе Nokia Series 60, но затем «болезнь» может перекинуться на ПК с ОС Microsoft Windows. На мобильное устройство вирус может попасть вручную через Bluetooth или MMS либо через Web. Вирус записывается в карту памяти мобильного устройства. Если в дальнейшем пользователь решит вставить зараженную карту в устройство для его чтения на ПК, то вирус проникнет туда, а затем сможет заразить и другие компьютеры.

Этот вирус заменяет установленные на зараженном устройстве нормальные приложения на их специально модифицированные копии, из-за чего они не могут нормально работать. Если пользователь вставит зараженную карту памяти в слот для чтения карт памяти своего ПК, то вирус может проникнуть и на ПК, а затем заразить и другие ПК. SYMBOS_CARDTRP.A записывает четыре следующих файла в каталог E:\ (обычно используемый картами памяти): fsb.exe, распознан Trend Micro как BKDR_BERBEW.Q, пытается взломать систему защиты машины и украсть пароль; buburuz.ICO, который маскируется под файл пиктограммы карты памяти; autorun.inf, который пытается автоматически запустить fsb.exe; SYSTEM.exe, распознан Trend Micro как WORM_WUKILL.B.

Когда карта памяти вставляется в компьютер с Windows, то файл autorun.inf попытается запустить fsb.exe. Кроме того, хотя файл SYSTEM.exe не содержит процедуру автозапуска, он выглядит как обычная пиктограмма папки и пользователь может щелкнуть по нему. После успешного запуска вирус запускает WORM_WUKILL.B, который пытается заразить другие ПК. В качестве меры предосторожности эксперты по безопасности компании Trend Micro рекомендуют применять следующие меры защиты: не принимать от незнакомых лиц приложения, которые вы не запрашивали; загружать приложения только с Web-сайтов, которым вы доверяете. При этом рекомендуется убедиться, что загружаемое приложение — именно то, которое вы запросили.

Источник: Handy

30.09.2005, 14:23	# 1346
Alexz Мобильный MOD Регистрация: 16.08.2003 Адрес: Беларусь Пол: Male Сообщения: 14 201	Мобильные вирусы становятся серьезной проблемой и для настольных компьютеров Последнее время много внимания уделяется мобильным вирусам, однако немногие рассматривали их как серьезную угрозу, прежде из-за ограниченных возможностей для их распространения. Теперь о таком безмятежном состоянии можно забыть как о сладком сне. Специалисты компании Trend Micro обнаружили появление новых технологий, используемых в практике создания мобильных вирусов, которые значительно увеличивают риск заражения. Пример: новый вирус SYMBOS_CARDTRP.A. Сначала он заражает смартфон на платформе Nokia Series 60, но затем «болезнь» может перекинуться на ПК с ОС Microsoft Windows. На мобильное устройство вирус может попасть вручную через Bluetooth или MMS либо через Web. Вирус записывается в карту памяти мобильного устройства. Если в дальнейшем пользователь решит вставить зараженную карту в устройство для его чтения на ПК, то вирус проникнет туда, а затем сможет заразить и другие компьютеры. Этот вирус заменяет установленные на зараженном устройстве нормальные приложения на их специально модифицированные копии, из-за чего они не могут нормально работать. Если пользователь вставит зараженную карту памяти в слот для чтения карт памяти своего ПК, то вирус может проникнуть и на ПК, а затем заразить и другие ПК. SYMBOS_CARDTRP.A записывает четыре следующих файла в каталог E:\ (обычно используемый картами памяти): fsb.exe, распознан Trend Micro как BKDR_BERBEW.Q, пытается взломать систему защиты машины и украсть пароль; buburuz.ICO, который маскируется под файл пиктограммы карты памяти; autorun.inf, который пытается автоматически запустить fsb.exe; SYSTEM.exe, распознан Trend Micro как WORM_WUKILL.B. Когда карта памяти вставляется в компьютер с Windows, то файл autorun.inf попытается запустить fsb.exe. Кроме того, хотя файл SYSTEM.exe не содержит процедуру автозапуска, он выглядит как обычная пиктограмма папки и пользователь может щелкнуть по нему. После успешного запуска вирус запускает WORM_WUKILL.B, который пытается заразить другие ПК. В качестве меры предосторожности эксперты по безопасности компании Trend Micro рекомендуют применять следующие меры защиты: не принимать от незнакомых лиц приложения, которые вы не запрашивали; загружать приложения только с Web-сайтов, которым вы доверяете. При этом рекомендуется убедиться, что загружаемое приложение — именно то, которое вы запросили. Источник: Handy __________________ Cмелые люди не живут долго, осторожные - не живут совсем...