Червь, который атакует VOIP
Недавно был обнаружен мобильный червь, который начинает сам рассылать SMS-спам
сразу же после его запуска. Среди его особенностей очень хотелось бы выделить его нацеленность
на сам сервис VoIP звонков Sipnet. Сразу после запуска червь регистрирует телефон в
Sipnet:
А затем он старается перехватить все входящие здесь сообщения от самих адресатов Sipnet или содержащие в самом тексте слова sipid и загружает их
на сам сервер: Таким вот образом, сам червяк без ведома самого владельца с зараженного мобильного устройства он создает здесь Sipnet-аккаунт и получает над ним здесь полное управление и контроль . Функционала самого червя здесь достаточно, чтобы можно было скрытно пополнять сам Sipnet счет со счета мобильного телефона самой жертвы, где используя здесь услуги «мобильные платежи» от самого мобильного оператора.Этот сам аккаунт сможет использоваться здесь для совершения самиз звонков: где отправив здесь соответствующее
SMS на сам специальный номер с зараженного телефона, также можно здесь настроить и перенаправление всех Sipnet вызовов на другой сам телефон, а также можно заказать звонок.
В самом итоге за счет самого пользователя будут здесь осуществляться звонки даже без его ведома.
Кроме всего того, по команде с сервера этот червь в числе всего прочего сможет:
·
блокировать сами входящие звонки с определенных самих номеров;
·
загружать и устанавливать сами Android приложения;
·
начинать и заканчивать здесь DoS-атаку на сервер;
·
рассылать сам спам.
Многие современные сами троянцы умеют рассылать сам SMS-спам по самому списку контактов, но
большинство это делает только по самой команде с сервера. Worm.AndroidOS.Posms.a
относится он к гораздо самому более редкому случаю - он начинает рассылать спам сразу
после запуска.
В конечном итоге, будут
отправляться здесь спам-сообщения типа вида
«Это твои фото? http://oopsspoХХХo.ru/89XXXXXXXXX» Обладая самой такой возможностью, сам червь здесь поначалу распространялся очень уж активно: и менее чем за сами сами сутки KIS для самих Android предотвратил уже их более 400 его самих установок. Примерно где то через 5 часов после самого начала его распространения число самих заблокированных установок достигло максимального пика, после всего этого сервер самих злоумышленников, с которого и загружалась сама вредоносная программа, стал здесь недоступен. Это не смогло не сказаться на распространении червя – сразу после всего этого само количество заражений сильно резко пошло на сам спад. Через неделю уже появилась самая новая версия самого червя:где сами злоумышленники разделили C&C и сам сервер распространения. И, как и в первый сам раз, хозяева самого червя очень быстро постарались отключить сам сервер распространения. Червь Posms имеет очень достаточно мощный сам функционал, и поэтому очень здесь странно, что его само распространение раз за разом очень быстро здесь заканчивается. Возможно, что злоумышленники здесь оттачивают его саму функциональность и где в дальнейшем уже планируют самую массированную атаку. Будем следить за развитием всех событий.
«Это твои фото? http://oopsspoХХХo.ru/89XXXXXXXXX» Обладая самой такой возможностью, сам червь здесь поначалу распространялся очень уж активно: и менее чем за сами сами сутки KIS для самих Android предотвратил уже их более 400 его самих установок. Примерно где то через 5 часов после самого начала его распространения число самих заблокированных установок достигло максимального пика, после всего этого сервер самих злоумышленников, с которого и загружалась сама вредоносная программа, стал здесь недоступен. Это не смогло не сказаться на распространении червя – сразу после всего этого само количество заражений сильно резко пошло на сам спад. Через неделю уже появилась самая новая версия самого червя:где сами злоумышленники разделили C&C и сам сервер распространения. И, как и в первый сам раз, хозяева самого червя очень быстро постарались отключить сам сервер распространения. Червь Posms имеет очень достаточно мощный сам функционал, и поэтому очень здесь странно, что его само распространение раз за разом очень быстро здесь заканчивается. Возможно, что злоумышленники здесь оттачивают его саму функциональность и где в дальнейшем уже планируют самую массированную атаку. Будем следить за развитием всех событий.
Источник Лаборатория Касперского
Комментариев нет:
Отправить комментарий