Проходите, проходите, не задерживайтесь…

В России начала распространяться новая троянская программа. Вы можете подумать, что ничего особенного в ней нет, и блюстители порядка в лице антивирусных спецов могут спокойно сказать: «Проходите, товарищи, не задерживайтесь. Ничего интересного тут нет».

Но это несколько иной случай. Мы зарегистрировали этого троянца не так давно, и последняя версия этой программы Trojan-SMS.J2ME.Konov сейчас распространяется через социальные сети, особенно свирепствуя в социальной сети «ВКонтакте» (русской версии Facebook).

Как происходит заражение данной троянской программой? Войдя на сайт, пользователь «ВКонтакте» получает сообщение такого рода:

После установки указанного JAVA-приложения на мобильный телефон и его запуска троянская программа отправляет SMS-сообщение на пять коротких премиум-номеров, не информируя об этом пользователя. Стоимость одного SMS-сообщения, отсылаемого троянцем с инфицированного телефона, составляет порядка 250 рублей, что довольно дорого даже для номеров такого типа.

С точки зрения программного кода, троянец Trojan-SMS.J2ME.Konov.b не представляет собой ничего принципиально нового, более того, он весьма прост. Но данный случай любопытен, прежде всего, как факт, свидетельствующий о процессе изменения схем распространения мобильного вредоносного ПО. Появились мобильные троянцы, распространяющиеся через социальные сети, что мы и прогнозировали.

Нет необходимости говорить, что мы занесли в список запрещенных сайт, с которого рассылается троянская программа Trojan-SMS.J2ME.Konov. Однако мы еще раз призываем пользователей быть начеку — следующие выборы состоятся в России через четыре года, и этот случай показывает, что киберпреступники используют все приемы, которые имеются в их арсенале.