Symbian. Модификация червя Worm.SymbOS.Yxe

By Главный редактор

вирус Напомним, что в начале 2ой половины 2009 года была обнаружена новейшая, уже четвертая по счету, модификация вредоносного червя Worm.SymbOS.Yxe. К тому же, тогда и Yxe стал 1ой зловредной программой под управлением Symbian S60 3rd edition — для смартфонов. Эта программа, самораспространялась через SMS-сообщения, к тому же, ее модификации были с цифровой подписью Symbian. В результате чего умели работать на всех смартфонах на базе Symbian S60 3rd edition. К тому же четвертая модификация этого червя, Yxe.d, рассылая SMS-сообщения, также обновляла SMS-шаблоны, при этом связываясь с удаленным сервером. Таким образом, стало ясно, что мобильные вредоносные программы могут работать и с удаленными серверами злоумышленников. Затем после появления версии .d было время затишья. И вот уже в начале 2010 г. китайские специалисты-вирусописатели, снова обновили вредоносную программу. Изменения функционала оказались таковыми: неизвестный червь осуществлял странные попытки соединиться с неким сайтом китайской сети, к тому же, этот червь мог загружать файлы. В SMS-сообщении от червя было предложение узнать о частной жизни одной актрисы Жанг Зийи. И когда пользователь переходил по указанной ссылке, ему тут же предлагалось скачать, а затем и установить файл LanPackage.sisx. То есть, удаленный неизвестный сервер проверял таким образом, User-Agent и если использовался «немобильный» интернет, то возвращал данное сообщение с ошибкой.