Популярные российские софт-архивы распространяют новый мобильный троян

26/02/2011 02:06

Несколько дней в ходе рассмотрения обращений пользователей, специалистами "Лаборатории Касперского" были обнаружены новые образцы мобильных зловредов, ориентированных на заражение платформы Windows Mobile. Обнаруженные вредоносные программы распространялись в установочном комплекте (CAB-файлы) с обычными программами, которые были опубликованы на нескольких популярных веб-сайтах Рунета, посвященных программному обеспечению для мобильных устройств. Вредоносное внедрение состояло из двух файлов. Первый файл, устанавливающийся в систему с именем "srvupdater1.exe", на самом деле является троянцем-загрузчиком, детектируемым как "Trojan-Downloader.WinCE.MobUn.a". Второй файл (устанавливается в систему под именем "msservice.exe") оказался SMS-трояном, который детектируется как "Trojan-SMS.WinCE.MobUn.a". Оба вируса после запуска выполняли запрос к удаленному веб-серверу, размещаемому в доменной зоне RU. "Trojan-SMS.WinCE.MobUn" получал параметры для проведения автоматизированной SMS-рассылки на платные короткие номера, а загрузчик "Trojan-Downloader.WinCE.MobUn" получал информацию о новой версии SMS-трояна, а в случае появления таковой, выполнял ее загрузку и запускал на исполнение. "Лаборатория Касперского" обращает внимание на возросшую опасность мобильных приложений и рекомендует внимательнее относиться к устанавливаемым приложениям, проверяя их доступными антивирусными программами.
Источник