Исходные коды червя для мобильных телефонов опубликованы в интернете

28 Дек 2004

мин. на чтение

Авторы

Александр Гостев

В последние несколько дней мы получали разнообразные новые версии червя Cabir, которые отличались от оригинального варианта несколькими незначительными изменениями.

Сегодня исходные тексты, из которых были скомпилированы данные варианты, были опубликованы на одном из сайтов в открытом доступе.

Сделавший это человек мотивировал свое решение тем, что, по его мнению, антивирусные компании неправильно идентифицировали его варианты червя, как новые версии Cabir, хотя он написал весь код для них самостоятельно.

По нашей информации, до сих пор исходные коды червя Cabir были доступны лишь ограниченному числу людей, входящих в ряды международной вирусописательской группы 29A, членом которой и был создан оригинальный Cabir. Публикация исходных кодов могла состояться в очередном номере электронного журнала, издаваемого данной группой.

Однако, как мы видим, некто уже получил доступ к этой информации и сделал ее публичной. Несомненно, этот шаг приведет к появлению массы новых вариантов червя Cabir, случаи обнаружения которого в «дикой природе» уже были зафиксированы в 7-и странах мира.

Авторы

Александр Гостев

Исходные коды червя для мобильных телефонов опубликованы в интернете

Последние публикации

Отчеты

Эксперты GReAT «Лаборатории Касперского» обнаружили новую волну кибератак APT-группы «Форумный тролль», нацеленную на российских ученых-политологов, доставляющую на устройства фреймворк Tuoni.

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

Исходные коды червя для мобильных телефонов опубликованы в интернете

Zcash – возвращение «черных копателей»

Развитие информационных угроз в первом квартале 2016 года

FakeCERT атакует

10 лет первому мобильному червю Cabir

Agent.btz — источник вдохновения?

Анализ уязвимости в логике системы вознаграждений BetterBank

Постэксплуатационный фреймворк теперь доставляется и в npm

Масштабное заражение npm: червь Shai-Hulud и нулевой пациент

The SOC files: разборки в джунглях или новая цель APT41 в Африке

Российские организации атакует бэкдор, мимикрирующий под обновления ПО ViPNet

Последние публикации

Новый банковский троянец Frogblight запугивает турецких пользователей Android судом

Перехватываем «рубильник»: оценка безопасности протокола Zigbee в промышленной среде

Ищем Mythic в сетевом трафике

Следовало ожидать: CVE-2025-55182 активно эксплуатируют злоумышленники

Отчеты

Продолжение операции «Форумный тролль»: российских политологов атакуют при помощи отчетов о плагиате

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

Подпишитесь на еженедельную рассылку