В России начала распространяться новая троянская программа. Вы можете подумать, что ничего особенного в ней нет, и блюстители порядка в лице антивирусных спецов могут спокойно сказать: «Проходите, товарищи, не задерживайтесь. Ничего интересного тут нет».
Но это несколько иной случай. Мы зарегистрировали этого троянца не так давно, и последняя версия этой программы Trojan-SMS.J2ME.Konov сейчас распространяется через социальные сети, особенно свирепствуя в социальной сети «ВКонтакте» (русской версии Facebook).
Как происходит заражение данной троянской программой? Войдя на сайт, пользователь «ВКонтакте» получает сообщение такого рода:
Привет! Представляешь, в сегодняшних новостях на ОРТ рассказывали о предвыборной кампании Зюганова. У КПРФ большой бюджет на выборы. И она предлагает вот что — загружаешь на свой мобильный JAVA-программу, и при ее подключении происходит пополнение твоего счета на 500 рублей. Их все получают. Один телефонный номер может участвовать в этой акции только один раз. У меня получилось. Попробуй. Можешь загрузить эту программу на свой компьютер, а потом отправить ее на свой мобильный. Зайди по ссылке и скачай программу.
После установки указанного JAVA-приложения на мобильный телефон и его запуска троянская программа отправляет SMS-сообщение на пять коротких премиум-номеров, не информируя об этом пользователя. Стоимость одного SMS-сообщения, отсылаемого троянцем с инфицированного телефона, составляет порядка 250 рублей, что довольно дорого даже для номеров такого типа.
С точки зрения программного кода, троянец Trojan-SMS.J2ME.Konov.b не представляет собой ничего принципиально нового, более того, он весьма прост. Но данный случай любопытен, прежде всего, как факт, свидетельствующий о процессе изменения схем распространения мобильного вредоносного ПО. Появились мобильные троянцы, распространяющиеся через социальные сети, что мы и прогнозировали.
Нет необходимости говорить, что мы занесли в список запрещенных сайт, с которого рассылается троянская программа Trojan-SMS.J2ME.Konov. Однако мы еще раз призываем пользователей быть начеку — следующие выборы состоятся в России через четыре года, и этот случай показывает, что киберпреступники используют все приемы, которые имеются в их арсенале.
Проходите, проходите, не задерживайтесь…