Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

not-a-virus:FraudTool.J2ME.KaspAV.a

Witalij Kamliuk
Kaspersky Lab Expert
Dodany 11 sierpnia 2008, 13:54 CEST

Wczoraj natknęliśmy się na interesujące oprogramowanie dla telefonów komórkowych. Przeznaczone jest dla platformy J2ME dla urządzeń mobilnych i jest to midlet z ikoną Kaspersky Anti-Virus. Aplikacja imituje zachowanie naszego oprogramowania antywirusowego; celowo symuluje wykrycie wirusa, a następnie wyświetla komunikat o błędzie.

Na początku myśleliśmy, że to nowy program wykorzystywany do kradzieży pieniędzy z kont użytkowników, jednak po sprawdzeniu jego zachowania doszliśmy do wniosku, że to tylko pokaz - wygląda na to, że ktoś się nieźle bawi. Program nie modyfikuje systemu ani nie próbuje kraść pieniędzy.

Mimo że program sam w sobie nie jest szkodliwy, wykrywamy go jako FraudTool. Chociaż można go bezpiecznie uruchomić, uważamy, że użytkownicy powinni o nim wiedzieć. Ponieważ nie jest szkodliwy, dodaliśmy do jego nazwy przedrostek not-a-virus. Jeśli pojawi się kolejna modyfikacja tej aplikacji, próbująca w jakiś sposób oszukać użytkowników i ukraść pieniądze z ich kont, usuniemy ten przedrostek i program będzie wykrywany jako szkodliwe oprogramowanie.

Wykrywanie tego programu zostało dodane 7 sierpnia. Zdecydowaliśmy się nadać mu nazwę not-a-virus:FraudTool.J2ME.KaspAV.a, ponieważ naśladuje zachowanie naszego produktu antywirusowego dla urządzeń mobilnych.