Возвращение червя Yxe

24 Фев 2010

мин. на чтение

Авторы

Денис Масленников

Чуть больше года назад появился первый зловред для смартфонов под управлением операционной системы Symbian S60 3rd edition, имеющий легальную цифровую подпись: Worm.SymbOS.Yxe. Последующие модификации данного червя появлялись с различной периодичностью, последняя версия «d» была обнаружена в июле 2009 года.

Сегодня мы обнаружили новую версию Worm.SymbOS.Yxe.e, которая также использует цифровую подпись. Предыдущие модификации обладали следующим функционалом:

Размножение через SMS с ссылкой на себя
Использование методов социального инжиниринга
Сбор информации о смартфоне
Отсылка собранной информации на удаленный сервер злоумышленника
Попытка завершения работы сторонних программ, предназначенных для работы с файловой системой смартфона или с активными приложениями

Новая модификация зловреда, помимо вышеперечисленного, будет осуществлять следующие действия:

Рассылать MMS-сообщения с ссылкой на себя и прикрепленной черно-белой картинкой с изображением черепа (привет Skuller)
Соединяться с веб-сайтом китайской социальной сети
Загружать файлы
Блокировать менеджер установленных приложений на смартфоне, из-за чего удаление вредоносной программы становится затруднительным

Мы продолжаем детально анализировать червя Worm.SymbOS.Yxe.e. Следите за нашими обновлениями.

Авторы

Денис Масленников

Возвращение червя Yxe

Последние публикации

Отчеты

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

В начале сентября 2022 года мы обнаружили несколько новых образцов феймворка MATA. Кампания с их использованием началась в середине августа и ее целью были организации из стран Восточной Европы.

Возвращение червя Yxe

Развитие информационных угроз во втором квартале 2013 года

Развитие информационных угроз в первом квартале 2013 года

Мобильная вирусология, часть 6

Carberp-in-the-Mobile

Vidro: насколько глубока кроличья нора?

История с бэкдором в XZ — первоначальный анализ

Атаки на индустриальный и государственный секторы РФ

Банкер QBot распространяется через деловую переписку

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В репозитории PyPI найдено еще два вредоносных пакета Python

Последние публикации

SoumniBot: уникальные техники нового банкера для Android

Билдер LockBit и целевые шифровальщики

Зловреды для Android на любой вкус

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2023

Отчеты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Атаки обновленного зловреда MATA на промышленные компании в Восточной Европе

Подпишитесь на еженедельную рассылку