09:39
новый мобильный вирус на что похож?
Появилась новая версия мобильного вируса! Принцип самого вируса заключается в рассылке SMS и MMS сообщений с мобильного телефона. Просматривая сводки, пока не удалось найти конкретного описания именно этой версии, но общий принцип действия похожих вирусов, почти одинаков.


Расскажем более подробно

Trojan-SMS.J2ME.Agent.j

Троянская программа, поражающая мобильные телефоны любых производителей, использующие Java (J2ME). Осуществляет попытки несанкционированной пользователем отсылки SMS-сообщений с зараженных мобильных устройств на платные премиум-номера.

Представляет собой приложение Java — архив в формате JAR. Файл имеет имя foto.jar. Размер файла равен 17375 байт.

Деструктивная активность

Троянец распространяется при помощи рассылки спама в ICQ. Тексты спам сообщений могут быть различными, ссылка на вредоносную программу имеет вид: http://z.****.cn/****/foto.jar

Приложение устанавливается на телефон под именем "foto”. После запуска программы на экране телефона отображается следующее изображение:

Если пользователь нажимает «OK», то программа пытается отправить SMS-сообщения с определенным текстом на несколько коротких номеров: 7136 , 7137 или 7138 (стоимость одного SMS на данные короткие номера — 6 долларов США или ~180 рублей).

Trojan-SMS.J2ME.Agent.d

Технические детали

Троянская программа, поражающая мобильные телефоны любых производителей, использующие Java (J2ME). Осуществляет попытки несанкционированной пользователем отсылки SMS-сообщений с зараженных мобильных устройств на платные премиум-номера.

Деструктивная активность

Представляет собой приложение Java — архив в формате JAR. Файл имеет имя foto.jar. Размер файла может варьироваться в пределах от 68386 до 68434 байт.

Троянец распространяется при помощи рассылки спама в ICQ. Текст спам сообщения может иметь следующий вид:

«Приветик мне подруга дала твойю фотку вот глянь это ты или нет? а то мне она сильно понравилась)))

<Ссылка на вредоносную программу>»
Приложение устанавливается на телефон под именем "foto”. После запуска программы на экране телефона отображается следующее изображение:

Которое через несколько секунд сменяется на данную картинку:

После чего на экране отображается следующее:

Если пользователь нажимает «Увеличить», то программа пытается отправить SMS-сообщение с определенным текстом на один из коротких номеров: 8355 (стоимость одного SMS — 4 доллара США или ~110 рублей); 7122 (стоимость одного SMS — 9 долларов США или ~250 рублей); или 7132 (стоимость одного SMS — 6 долларов США или ~180 рублей).


Возможно существуют и другие версии описания серий данных вирусов, но судя по описанию, принцип действия один. Эти серии вирусов были примерно созданы в июле-ноябре 2009 года. 


В нашем случае, на мобильный пришла рассылка на ММС с номера 8-919-252-11-43. Если функция не подключена, то разумеется файл открыт не будет, поэтому, вероятности на действие программы почти нет. Но иногда, вирусные программы срабатываю при открытии файлов, чаще всего это происходит во многофункциональных мобильных телефонах. 

Версия этого мобильного вируса, запуск файла произошел автоматически на ПК загрузку, т.к., файл проверялся через ПК. 

Как удалить мобильный вирус, воспользуемся рекомендациями.


Рекомендации по удалению

  1. Если программа была установлена на обычном телефоне, то пользователи могут удалить ее стандартными средствами.
  2. Если программа была установлена на смартфоне, то, помимо стандартных средств удаления, пользователи могут воспользоваться Kaspersky Mobile Security с обновленными базами для удаления вредоносного файла.

Категория: Виртуалити | Просмотров: 2143 | Добавил: Annet | Теги: рекомендации по удалению, краткое описание, новый мобильный вирус на что похож?
Всего комментариев: 1
avatar
0
1 Annet • 11:39, 26.09.2011
а также, как правильно и надежно поступить в данном случае!
У каждой сотовой сети, имеется своя служба безопасности, которая может проверить информацию, и пресечь факт мошенничества.
Для этого необходимо связаться с оператором сети и получить подробные инструкции.
avatar