Троян для мобильных телефонов посылает дорогостоящие SMS сообщения

Троянский конь Redbrow – еще одно свидетельство того, что вредоносные программы все чаще пишутся для получения финансовой выгоды.

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети центров Sophos по анализу вирусов, шпионских программ и спама, призвали пользователей не паниковать в связи с обнаружением первого вредоносного кода для мобильных телефонов, который пытается «выкачивать» деньги у их владельцев.

Троян Troj/Redbrow-A (http://www.sophos.com/virusinfo/analyses/trojredbrowa.html) (известный также как RedBrowser – «Красный обозреватель»), который работает только на моделях мобильных телефонов с поддержкой J2ME (Java Micro Edition), представляется как ПО, якобы обеспечивающее телефону WAP доступ. Троян, везде использующий русские тексты, посылает ряд дорогостоящих SMS, которые обходятся в копеечку владельцу телефона.

"Redbrow – это троян, и это означает, что он не может сам себя рассылать. А с учетом того, что все его тексты на русском языке и работает он только в среде российских мобильных сетей, то для большинства людей очень мала вероятность встретить его в реальности, - сказал Грэхем Клули, старший технический консультант компании Sophos. – Вместе с тем, на протяжении предыдущего года мы видели много примеров вредоносного кода, написанного для получения финансовой выгоды, и этот троян – еще одно свидетельство этой все усиливающейся тенденции".

Это не первый случай, когда российские хакеры пытаются использовать вредоносные коды для поражения SMS-систем сетей мобильной телефонии. В конце 2004 года была обнаружена троянская программа Troj/Delf-HA (http://www.sophos.com/pressoffice/news/articles/2004/11/va_delfha.html), которая помогла спамерам рассылать незапрашиваемые сообщения на мобильные телефоны.

Sophos не получил от своих клиентов сообщений о заражений Трояном Redbrow. Однако компания выпустила защиту от этой угрозы в 19:53 по Гринвичу 28 февраля 2006 г.

Sophos продолжает рекомендовать пользователям проявлять особую осторожность при выборе программ для установки на свои компьютеры и мобильные телефоны, и всегда обновлять используемое защитное ПО.

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.