ВИРУСОЛОГИЯ: iPhoneOS.Ikee и FAKEAV.TUL

Компания Symantec опубликовала за неделю восемь описаний новых вредоносных программ, из которых наибольшее внимание привлек iPhoneOS.Ikee - червь для операционной системы iPhoneOS. Запущенный на смартфоне червь сканирует некоторые IP-адреса (например диапазон внутренних сетей 192.168.0.0-192.168.255.255) для установления соединения по протоколу SSH с использованием пароля по умолчанию. Червь меняет несколько файлов в операционной системе, в том числе и фоновую картинку, а также обеспечивает собственный запуск с помощью файлов com.ikey.bbot.plist и com.saurik.Cydia.Startup.plist, которые распологаются в каталоге /System/Library/LaunchDaemons/. Также червь блокирует запуск на телефоне SSH-демона. Фактическ, это полноценный червь для iPhone, который построен по всем правилам вредоносных программ для других операционных систем.

Trend Micro опубликовала за неделю всего одно новое описание - троянской программы FAKEAV.TUL, которая является фальшивым антивирусом. После запуска он устанавливает себя во временном каталоге под именем mac.exe и открывает графический интерфейс антивируса под названием MaCatte, который симулирует поиск уязвимостей и предлагает заплатить за лечение несуществующих угроз. При этом он предлагает оплатить покупку с помощью введения персональных данных кредитной карты.

www.osp.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: