Возвращение червя Yxe

Чуть больше года назад появился первый зловред для смартфонов под управлением операционной системы Symbian S60 3rd edition, имеющий легальную цифровую подпись: Worm.SymbOS.Yxe. Последующие модификации данного червя появлялись с различной периодичностью, последняя версия «d» была обнаружена в июле 2009 года.

Сегодня мы обнаружили новую версию Worm.SymbOS.Yxe.e, которая также использует цифровую подпись. Предыдущие модификации обладали следующим функционалом:

• Размножение через SMS с ссылкой на себя
• Использование методов социального инжиниринга
• Сбор информации о смартфоне
• Отсылка собранной информации на удаленный сервер злоумышленника
• Попытка завершения работы сторонних программ, предназначенных для работы с файловой системой смартфона или с активными приложениями

Новая модификация зловреда, помимо вышеперечисленного, будет осуществлять следующие действия:

• Рассылать MMS-сообщения с ссылкой на себя и прикрепленной черно-белой картинкой с изображением черепа (привет Skuller)
• Соединяться с веб-сайтом китайской социальной сети
• Загружать файлы
• Блокировать менеджер установленных приложений на смартфоне, из-за чего удаление вредоносной программы становится затруднительным

Мы продолжаем детально анализировать червя Worm.SymbOS.Yxe.e. Следите за нашими обновлениями.