Архив

В России зарегистрирован первый случай заражения мобильного телефона

‘Лаборатория Касперского’ сообщает о первом в России случае заражения сетевым червем Cabir.a мобильного телефона, находящегося в непосредственной эксплуатации. В качестве первого российского носителя сетевого червя выступил телефон Nokia 7610.

Оригинальный вариант Cabir обнаружен в июне 2004 года. Поначалу сетевой червь сочли концептуальным, однако он уверенно распространяется по всему миру, инфицируя мобильные телефоны под управлением операционной системы Symbian OS. Проникновение Cabir на мобильные телефоны уже было зарегистрировано на Филиппинах, в Сингапуре, Арабских Эмиратах, Китае, Индии, Финляндии, Турции и Вьетнаме. Россия стала девятым государством, на территории которого зафиксировано заражение Cabir.a в реальных условиях.

Анализ содержащейся в мобильном телефоне информации показал, что вредоносный код полностью идентичен оригинальному варианту Cabir. Червь представляет собой файла формата SIS, caribe.sis. Размер файла — 15092 байт (или 15104 байт). При запуске червь выводит на экран сообщение ‘Caribe’ (или ‘Caribe — VZ/29a’) и затем инсталлирует себя в различные каталоги.

При каждом включении зараженного телефона червь получает управление и начинает сканировать список активных Bluetooth-соединений. Затем червь выбирает первое доступное соединение из списка и пытается передать туда свой основной файл ‘caribe.sis’.

Червь не содержит никакой побочной функциональности, кроме саморазмножения. Однако зараженный телефон может работать нестабильно из-за постоянного наличия червя в памяти и его попыток сканирования активных Bluetooth-устройств.

‘Лаборатория Касперского’ рекомендует пользователям мобильных телефонов, функционирующих на платформе Symbian OS, не использовать систему передачи данных bluetooth в режиме ‘видимости для всех’ и не принимать файлы от незнакомых отправителей.

‘Лаборатория Касперского’ разработала специальную утилиту для поиска и удаления Cabir.a с зараженного мобильного устройства.

Источник: ‘Лаборатория Касперского’

В России зарегистрирован первый случай заражения мобильного телефона

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике