Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Powrót robaka Yxe

Denis Nazarow
Kaspersky Lab Expert
Dodany 25 lutego 2010, 09:02 CET
Tagi:

Ponad rok temu pojawił się Worm.SymbOS.Yxe – był to pierwszy szkodliwy pogram dla smartfonów działających pod kontrolą systemu Symbian S60, trzecia edycja, który posiadał ważny podpis cyfrowy. Od czasu do czasu pojawiały się kolejne wersje tego robaka – najnowszy wariant, Yxe.d, został wykryty w lipcu 2009.

Dzisiaj wykryliśmy nowy wariant, Worm.SymbOS.Yxe.e, który również posiada ważny podpis cyfrowy. Poprzednie modyfikacje robaka:

  • Rozprzestrzeniały się za pośrednictwem wiadomości SMS zawierających odsyłacz do robaka
  • Wykorzystywały socjotechnikę w celu oszukiwania ofiar
  • Przechwytywały dane o smartfonie z urządzenia
  • Wysyłały przechwycone dane do serwera cyberprzestępczego
  • Próbowały wyłączyć aplikacje innych producentów zaprojektowane do pracy z systemem plików smartfona lub z aktywnymi aplikacjami

Oprócz wymienionych możliwości najnowsza modyfikacja potrafi również:

  • Wysyłać wiadomości MMS zawierające odsyłacz do samego siebie, a w załączniku obraz przedstawiający czarno białą czaszkę (Skuller, Trojan, który pojawił się w 2004 roku, również wizytował się czaszką).
  • Łączyć się z chińskim portalem społecznościowym
  • Pobierać pliki
  • Blokować Menedżera oprogramowania smartfonu, utrudniając usunięcie szkodliwego oprogramowania

Nadal analizujemy robaka Worm.SymbOS.Yxe.e – będziemy informowali was na bieżąco.