Инциденты

Возвращение червя Yxe

Чуть больше года назад появился первый зловред для смартфонов под управлением операционной системы Symbian S60 3rd edition, имеющий легальную цифровую подпись: Worm.SymbOS.Yxe. Последующие модификации данного червя появлялись с различной периодичностью, последняя версия «d» была обнаружена в июле 2009 года.

Сегодня мы обнаружили новую версию Worm.SymbOS.Yxe.e, которая также использует цифровую подпись. Предыдущие модификации обладали следующим функционалом:

  • Размножение через SMS с ссылкой на себя
  • Использование методов социального инжиниринга
  • Сбор информации о смартфоне
  • Отсылка собранной информации на удаленный сервер злоумышленника
  • Попытка завершения работы сторонних программ, предназначенных для работы с файловой системой смартфона или с активными приложениями

Новая модификация зловреда, помимо вышеперечисленного, будет осуществлять следующие действия:

  • Рассылать MMS-сообщения с ссылкой на себя и прикрепленной черно-белой картинкой с изображением черепа (привет Skuller)
  • Соединяться с веб-сайтом китайской социальной сети
  • Загружать файлы
  • Блокировать менеджер установленных приложений на смартфоне, из-за чего удаление вредоносной программы становится затруднительным

Мы продолжаем детально анализировать червя Worm.SymbOS.Yxe.e. Следите за нашими обновлениями.

Возвращение червя Yxe

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике