Новый почтовый червь пытается отправлять сообщения на сотовые телефоны со ссылкой на вирус

Новый червь Eliles.A пытается отправлять сообщения на сотовые телефоны Movistar и Vodafone
Екатеринбург, 24 августа 2006

PandaLabs (www.viruslab.ru) обнаружила нового почтового червя Eliles.A, пытающегося отправлять сообщения на сотовые телефоны компаний Movistar и Vodafone. Это сообщения содержат ссылку для скачивания на телефон вредоносного кода.

Eliles.A написан на Visual Basic и попадает на компьютеры в почтовых сообщениях

Вложенный в сообщение файл, содержащий червя, может обладать несколькими именами, которые Eliles.A выбирает из длинного списка вариантов. Некоторые из примеров: ChiLiTa, animaciencia и ceutideportes.

Если пользователь запускает вложенный файл, червь копирует себя на компьютер с именем C.Vitae.zip, и отправляет себя на все адреса электронной почты, которые он находит в системе. Также Eliles.A отключает некоторые антивирусные программы, которые могут быть установлены на компьютере и вставляет записи в реестр Windows чтобы обеспечить свой запуск при каждом старте системы.

И наконец, червь пытается отправлять SMS на сотовые телефоны компаний Vodafone и Movistar, в следующем формате:

От кого: (произвольное имя, за которым идет @ono.com)
Кому: (номер телефона получателя)@vodafone.es
CC: (номер телефона получателя)@vodafone.es
Тема: Msj Operador: Proteja su movil
Текст: Descarguese gratis el Antivirus para Nokias Series 60. (6630,6680,7610,7650,N70,N90), totalmente gratuito.

Это сообщения содержат ссылку для скачивания на телефон вредоносного кода. Этот файл называется Antivirus.sis и способен заражать телефоны с ОС Symbian. На настоящий момент веб-адрес, с которого можно было скачать этот файл отключен; однако следует принимать во внимание то, что могут присутствовать новые версии червя, отправляющие ссылки на полностью рабочие Интернет-адреса.

“Мы становимся свидетелями очень интересного примера комбинированной атаки, использующей традиционную электронную почту для заражения сотовых телефонов. Несмотря на то, что в этом случае код не является особенно опасным, волнует то, что он открывает злоумышленникам новую дверь для вызывания массированных эпидемий в будущем, способных повлиять не только на компьютерных, но также на телефонных пользователей. Это может иметь катастрофические последствия,” объясняет Луис Корронс, директор PandaLabs.

Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу http://www.viruslab.ru/service/check/. Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу: http://www.viruslab.ru/partners/portal/.

О PandaLabs

С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
10:22
621
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X