пятница, 18 февраля 2011 г.

мобильный ботнет в Китае


В Поднебесной зарегистрирована одна из самых масштабных и быстрых мобильных эпидемий последнего времени — более миллиона зараженных смартфонов за несколько суток! Изначально троян, получивший имя AVK.Dumx.A Trojan, маскировался то ли под антивирус (это одна из наиболее популярных на сегодня схем), то ли под медиаплеер. Во мнениях по этому вопросу специалисты пока расходятся, и подробности относительно «заразы» не разглашаются, так что, возможно, верны оба варианта. Как бы то ни было, сейчас трой продолжает распространяться дальше и ежедневно наносит пользователям ущерб в размере $300 ООО, рассылая SMS на платные номера. Известно, что малварь очень неплохо справляется с обходом реальных антивирусных приложений — ничуть не хуже своих «старших братьев», поражающих обычные компьютеры. Когда очередной смартфон инфицирован, вирус рассылает по всему контакт-листу
SMS-сообщения со ссылками на себя любимого и другую малварь, а помимо этого сливает все доступные приватные данные о телефоне (номер и модель аппарата, информация из адресной книги и так далее) своим хозяевам на удаленный сервер.

Означенный сервер уже изучают власти Китая, однако не исключено, что собранная вирусом информация давно утекла «куда надо». Получается неплохой такой мобильный ботнет. Авторы трояна в любой момент могут заставить зараженный смартфон послать SMS на платный номер или использовать аппарат для очередной спам-рассылки. Побороть заразу до конца властям, мобильным операторам и экспертам в области IT-безопасности пока не удается в силу того, что вирь довольно часто обновляется, а китайские граждане, получив сообщение со ссылкой, почему-то считаютсвоим долгом по этой ссылке пройти. Ничего, скоро всему научатся.

4 комментария: