Подразделение Avert Labs антивирусной компании McAfee предупреждает пользователей об обнаружении первого “троянского коня” для Windows Mobile. По сообщению компании, троян является “копией” WinCE/Infojack, выполняет незаметную установку своего тела и отсылает автору информацию об инфицированном устройстве.
В посте на блоге Avert Labs исследователь мобильных антивирусов Джимми Шах (Jimmy Shah) пишет, что WinCE/Infojack был создан неназванным китайским программистом и размещен на сайте. Он был упакован в законные установочные файлы и распространялся с картами Гугла (Google Maps), приложениями для торговли акциями и приведенной ниже коллекцией игр:
Вирус WinCE/Infojack, как и другие приложения Windows Mobile, устанавливает себя сам без объявления того, что он делает. Будучи установленным, он проявляется в виде некоторых событий:
- Защищает себя от удаления, копируя свое тело обратно на диск;
- Заменяет домашнюю страничку браузера Internet Explorer;
- Модифицирует параметры безопасности зараженного устройства, разрешая неподписанным приложениям устанавливаться без предупреждения;
- Устанавливается на карты памяти в виде программы Autorun. При установке этой карты памяти в незараженные устройства, заражает и их.
Кроме того, вирус отсылает серийный номер зараженного устройства, тип используемой операционной системы и другую информацию своему автору.
Пока Avert Labs не дает никаких сообщений о том, будет ли добавлена информация о вирусе WinCE/Infojack в антивирусный пакет для Windows Mobile. Однако, по сообщению Шаха сайт-распространитель вируса “согласно части проведенного расследования с помощью местного закона” уже отключен.
Комментарии (0)