Kaspersky Lab: szkodliwe programy II 2011

Przeczytaj także: Kaspersky Lab: szkodliwe programy I 2011

Spakowany Palevo

Szkodliwy paker wykorzystywany do ochrony robaka P2P o nazwie Palevo został wykryty na ponad 67 000 komputerów. Robak ten był odpowiedzialny za stworzenie botnetu Mariposa, który niedawno został zamknięty przez hiszpańską policję. Istnieje spore prawdopodobieństwo, że zaobserwowane niedawno rozprzestrzenianie się tego spakowanego robaka ma związek z próbą stworzenia przez cyberprzestępców nowego botnetu lub przywrócenia starego.

Jednym z interesujących aspektów tego pakera jest dodawanie wielu losowych wierszy do pakowanego pliku.

Zagrożenia mobilne

Android

W lutym wykrto wiele nowych szkodliwych programów dla platformy Android. Jeden z nich - Trojan-Spy.AndroidOS.Adrd.a – posiada funkcjonalność backdoora. Szkodnik ten łączy się ze zdalnym serwerem i wysyła dane identyfikacyjne IMEI i IMSI zainfekowanego telefonu. W odpowiedzi centrum kontroli wysyła informacje, które program ten wykorzystuje do wprowadzania w tle zapytań do systemu wyszukiwania. Zapytania mają na celu podbicie liczników odwiedzalności określonych stron. Warto wspomnieć, że taki szkodliwy program został wykryty tylko w chińskich repozytoriach.

Drugi szkodliwy program dla Androida, Trojan-Spy.AndroidOS.Geinimi.a, to “ulepszona” wersja rodziny Adrd i jest wykrywany nie tylko w Chinach, ale również w Stanach Zjednoczonych, Hiszpanii, Brazylii i Rosji.

Trojan SMS na J2ME

Popularne stają się również szkodliwe programy dla platformy J2ME. Przykładem może być Trojan-SMS.J2ME.Agent.cd, który zakwalifikował się do rankingu Top 20 najbardziej rozpowszechnionych szkodliwych programów w Internecie na 18 miejscu. Jego główną funkcją jest wysyłanie SMS-ów na numery o podwyższonej opłacie. Szkodnik rozprzestrzenia się głównie poprzez odsyłacze zawarte w wiadomościach spamowych wysyłanych za pośrednictwem komunikatorów internetowych, w głównej mierze w Rosji i Hiszpanii.