ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

НОВОСТИ IT

ЭКСПЕРТЫ DR.WEB ОБНАРУЖИЛИ КРУПНЕЙШУЮ В МИРЕ БОТ-СЕТЬ ИЗ 200000 ЗАРАЖЕННЫХ ANDROID-УСТРОЙСТВ

20 Сентября 2013


Как сообщила пресс-служба «Доктор Веб», специалисты этой компании обнаружили самую крупную в мире бот-сеть из инфицированных мобильных устройств на базе ОС Android. На сегодняшний день известно о более чем 200000 смартфонах, которые были заражены вредоносными программами семейства Android.SmsSend и входят в ее состав. Основной источник заражения в этом случае – принадлежащие злоумышленникам или взломанные интернет-ресурсы. Наибольшее число инфицированных устройств принадлежит российским пользователям, на втором месте по данному показателю располагается Украина, далее следуют Казахстан и Белоруссия. По предварительным оценкам, ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться сотнями тысяч долларов.



Для заражения мобильных устройств и включения их в состав бот-сети злоумышленники использовали несколько вредоносных приложений: среди них новый троянец Android.SmsSend.754.origin, а также вредоносные программы Android.SmsSend.412.origin (известна с марта 2013 года, распространяется под видом мобильного браузера), Android.SmsSend.468.origin (известна с апреля 2013 года) и маскирующийся под мобильный клиент для социальной сети «Одноклассники» троянец Android.SmsSend.585.origin, известный антивирусному ПО Dr.Web с июня 2013 года.

Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства — это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства.

После завершения процедуры установки троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС. Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить SMS-сообщение с определенным текстом на заданный номер, выполнить SMS-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определенным заголовком и текстом.

По сведениям, собранным специалистами компании «Доктор Веб», в бот-сеть на сегодняшний день входит более 200000 мобильных устройств, работающих под управлением Android, при этом наибольшая их часть (128458) принадлежит российским пользователям, на втором месте располагается Украина с показателем 39020 случаев заражения, на третьем — Казахстан, где от действий злоумышленников пострадали 21555 пользователей.

Это один из наиболее массовых случаев заражения Android-совместимых мобильных устройств, зафиксированных в текущем полугодии. Во избежание заражения эксперты «Доктор Веб» не рекомендуют загружать и устанавливать ПО с подозрительных веб-сайтов.

ЕЩЕ ПО ТЕМЕ:

SAMSUNG ЗАПУСКАЕТ НОВУЮ ПРОГРАММУ ДЛЯ КОРПОРАТИВНЫХ ПАРТНЕРОВ

2.10.2013

Samsung объявляет о запуске новой партнерской программы на 2014 год. Она разработана специально для корпоративных партнеров компании. Ее основная цель – всесторонняя поддержка канала продаж печатающей техники. В новой программе основной акцент будет делаться на маржинальность партнеров и их тендерную поддержку. Также одним из ключевых изменений станет создание новой выделенной...

4-ТБАЙТ НАКОПИТЕЛИ WD SE ПОЛУЧИЛИ НАГРАДУ НА INFOSECURITY RUSSIA 2013

26.09.2013

На проходящей в Москве выставке InfoSecurity Russia 2013, в очередной раз собравшей под одной крышей экспертов в области информационной безопасности, началась раздача наград. В числе лауреатов оказались накопители промышленного класса WD SE, признанные самыми оптимальными решениями для NAS-систем и горизонтально масштабируемых архитектур. Линейка 4-Тбайт жестких дисков WD SЕ была представлена...

PANASONIC ПРЕКРАЩАЕТ ПРОИЗВОДСТВО ПЛАЗМЕННЫХ ТЕЛЕВИЗОРОВ

5.11.2013

Всего три года назад ей принадлежало примерно 40% рынка. В то время доля плазменных телевизоров среди всех типов телевизоров с плоскими экранами составляла 40%, а к настоящему времени снизилась до 5%.

IP ТЕЛЕФОНИЯ

16.09.2013

Наверняка, многие люди, услышав такое словосочетание, как «IP телефония», поймут из него лишь слово «телефония», и то, только по тому, что это слово связано с телефоном. Однако в этом словосочетании нет ничего страшного, и значение его довольно просто, хотя и значимо для современного общества.