Tedensko poročilo o virusih in vdorih

Tudi mobilniki niso več varni.

V poročilu tega tedna bomo pogledali čudnega trojanca RedBrowser.A. Ta združuje dva trenda, ki bosta, kot je videti, postala značilna za leto 2006: zlonamerne kode za mobilne telefone in zlonamerni poslovni modeli.

Kot so laboratoriji PandaLabs poročali v poročilih o trendih računalniških (dostopnih na naslovu www.pandasoftware.com/pandalabsreport), smo priča novemu razvoju zlonamernih kod. Na mestu tradicionalnih akcij, kot so bile brisanje datotek, zdaj hekerji poskušajo dobiti finančne donose od svojih kreacij.

Avtor trojanca RedBrowser.A je naredil aplikacijo, ki simulira dostop do strani WAP prek brezplačnih sporočil SMS. V resnici se zgodi to, da je prek storitve Short Message Service (SMS) poslano sporočilo na številko 1615. Pošiljanje sporočila na to številko se zaračunava po premijskih cenah v Rusiji, kar zagotavlja sočne donose ponudniku storitev.

Se pa pred pošiljanjem sporočila uporabnika vpraša za potrditev, kar močno zmanjša potencialno nevarnost RedBowser.A. Poleg tega je uporabnikom lahko prepoznati trojanca, saj telefon doseže v datoteki, ki se ponavadi imenuje REDBROWSER.JAR in prikaže sliko na zaslonu.

Drug jasen primer zlonamernega poslovnega modela sta trojanca Nabload.BR in Banker.CDV. Nabload.BR je trojanec, ki ob izogibanju požarne pregrade v Windows XP dostopa do interneta brez omejitev, da bi izvajal akcije, vključno z nalaganjem trojanca Banker.CDV. Ta trojanec, ki krade gesla, nadzoruje, ali uporabnik dostopa do spletnih strani, ki pripadajo več spletnim storitvam, kot so banke in e-poštne storitve v angleščini in nemščini. Na ta način dobi gesla, varnostne podatke, informacije o uporabniku in druge zaupne informacije. Potem zbrane informacije pošlje na določen naslov.