12 мая 2008; 11:17

Трояны в МР3-файлах

В мире

На днях специалисты компании McAfee сообщили о появлении в Сети большого количества поддельных МР3-файлов. Вредоносные файлы на первый взгляд могут выглядеть как обычные композиции, сохраненные в формате МР3. На деле же такие файлы содержат троянскую программу, предлагающую загрузить и установить некий медиаплеер. Если потенциальная жертва соглашается инсталлировать приложение, на экран выводится пользовательское соглашение (EULA), после чего на ПК устанавливаются программы Mirar и NetNucleus. Далее пользователю начинают демонстрироваться рекламные баннеры.

McAfee подчеркивает, что фальшивые МР3-файлы имеют различные названия и размер. Трояны, в частности, содержатся в файлах, имена которых начинаются с последовательностей символов "preview-t-3545425-" и "t-3545425-". Причем анализ статистики антивирусных сканеров McAfee показал, что в течение всего нескольких дней были сгенерированы свыше 350 тысяч уведомлений об обнаружении вредоносных файлов. Какое количество пользователей Сети пострадало от действий киберпреступников пока не ясно. С целью распространения вредоносного ПО злоумышленники постоянно применяют новые уловки. Так, например, недавно эксперты по вопросам информационной безопасности зарегистрировали массовую рассылку персонализированных электронных писем, адресованных высокопоставленным руководителям известных компаний. В сообщениях говорилось, что их получателям предписано явиться в суд и для ознакомления с соответствующей повесткой предлагалось щелкнуть по указанной ссылке. При переходе по такой ссылке доверчивые пользователи получали комплект троянов и шпионских модулей.
10.05.2008

Теги: троян, mp3

12 января 2008; 15:35

Обнаружен первый троян для iPhone

железо / мобильные устройства

Исследователи безопасности из компании F-Secure сообщили о появлении первого трояна, созданного специально для Apple iPhone. Данные о вирусе впервые появились еще 5 января 2008 г. на форуме ModMyiFone.com, созданном специально для пользователей iPhone.

Согласно сообщению с форума, вред, наносимый обнаруженным вирусом, не так уж и серьезен - при попадании в систему программа, названная "iPhone firmware 1.1.3 prep", выводит на дисплей слово "Shoes". Но если пользователь попробует удалить вирус из системы, код удаляет файлы из корневой директории /bin, которая необходима для работы устройства.

В этой папке содержатся утилиты, используемые для функционирования iPhone. Пока что не сообщается, какие именно файлы удаляет вредоносная программа. По сообщению The Register, троян переписывает код протокола OpenSSH и удаляет файлы утилит Erica's Utilities.

Также специалисты ИБ отметили, что есть опасность установки сторонних приложений, а пользователям, ставшим жертвами этого трояна, рекомендуют удалить вирус и переустановить удаленные им приложения.

"Это первый троян для iPhone. И хотя нельзя сказать, что он наносит какой-то реальный вред, можно утверждать что это только начало", - комментирует ситуацию Symantec.

Теги: троян, iphone