13.05.2011 Новости, БезопасностьСогласно очередному отчету компании Dr. Web, самые интересные вирусные события апреля оказались связаны с мобильной платформой Android. Помимо этого, в прошедшем месяце традиционно были обнаружены уязвимости в продукции Adobe. Как и ранее, мировые топ-новости нашли отражение в тематике спам-рассылок и в мошеннических действиях в социальных сетях. На этот раз любимой темой спамеров стала королевская свадьба в Великобритании. В апреле был зафиксирован первый полноценный бэкдор для Android, уже насчитывающий две известные модификации. Android.Crusewind использует ряд новых приемов распространения и не встречавшуюся ранее нагрузку. Жертва получает сообщение, похожее на следующее: «Получены обновления настройки MMS/GPRS/EDGE. Для активации пройдите по ссылке: http://.../flash/MM329.apk». При переходе по указанной ссылке пользователь получает троянский APK — дистрибутивный пакет ОС Android (в этом формате хранятся дистрибутивы в магазине Android Market). После установки троянец скачивает со своего командного центра конфигурационный файл в формате XML. При этом вредоносная программа обладает достаточно серьезным набором функций: например, способна рассылать SMS-сообщения по команде с сервера. Появления подобной Android.Crusewind программы следовало ожидать уже давно. Можно предположить, что по мере распространения антивирусного ПО для мобильных платформ вирусописатели перенесут на них свойства и других классов троянцев под платформу x86, таких как руткиты. Также ...
читать далее.
