SKY-net

Компания Symantec опубликовала за неделю восемь описаний новых вредоносных программ, из которых наибольшее внимание привлек iPhoneOS.Ikee - червь для операционной системы iPhoneOS. Запущенный на смартфоне червь сканирует некоторые IP-адреса (например диапазон внутренних сетей 192.168.0.0-192.168.255.255) для установления соединения по протоколу SSH с использованием пароля по умолчанию. Червь меняет несколько файлов в операционной системе, в том числе и фоновую картинку, а также обеспечивает собственный запуск с помощью файлов com.ikey.bbot.plist и com.saurik.Cydia.Startup.plist, которые распологаются в каталоге /System/Library/LaunchDaemons/. Также червь блокирует запуск на телефоне SSH-демона. Фактическ, это полноценный червь для iPhone, который построен по всем правилам вредоносных программ для других операционных систем.

Trend Micro опубликовала за неделю всего одно новое описание - троянской программы FAKEAV.TUL, которая является фальшивым антивирусом. После запуска он устанавливает себя во временном каталоге под именем mac.exe и открывает графический интерфейс антивируса под названием MaCatte, который симулирует поиск уязвимостей и предлагает заплатить за лечение несуществующих угроз. При этом он предлагает оплатить покупку с помощью введения персональных данных кредитной карты.

www.osp.ru

Опубликовано 11.11.2009 13:06 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• ВИРУСОЛОГИЯ: iPhoneOS.Ikee.B и DELPACK.A
• Trend Micro предупреждает о поддельной Mac OS с трояном
• Symantec: Apple iOS защищеннее чем Google Android
• Создатель первого вируса для iPhone будет работать на Apple
• Новое назначение в Trend Micro