forum.boolean.name - Показать сообщение отдельно - Первый java-вирус

Kurdt · 14.04.2008, 17:57

Лаборатория Касперского" сообщила об обнаружении первой вредоносной программы для мобильных телефонов, способных исполнять Java-приложения (JME2). Потенциально заражению этой троянской программой, получившей по классификации вирусных аналитиков компании название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны, но и все мобильные телефоны, поддерживающие платформу Java.
Redbrowser.a маскируется под программу, позволяющую посещать WAP-сайты без необходимости необходимости настройки WAP-подключения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS-сообщений. На самом же деле троянец рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается 5-6 долларов США. Redbrowser.a ориентирован на абонентов крупнейших российских мобильных операторов – МТС, Билайн, Мегафон.Данная троянская программа представляет собой приложение Java - архив в формате JAR. Файл размером 54482 байт может иметь имя "redbrowser.jar". Троянец может быть загружен на телефон как из сети Интернет (c WAP-сайта), так и другими способами - через Bluetooth-соединение или с персонального компьютера. Архив содержит в себе следующие файлы:
FS.class - вспомогательный файл (2719 байт)

FW.class - вспомогательный файл (2664 байт)

icon.png - файл изображения (3165 байт)

logo101.png - файл изображения(16829 байт)

logo128.pnh - файл изображения(27375 байт)

M.class - файл интерфейса (5339 байт)

SM.class - непосредственно само троянское приложение, осуществляющее отправку SMS (1945 байт).

К счастью, эта троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона. отя пока обнаружен только один образец RedBrowser, в сети наверняка существуют иные версии подобных вредоносных программ. По мнению специалистов "Лаборатории Касперского", появление RedBrowser является признаком того, что вирусописатели расширяют свой «мобильный охват» и выходят за пределы сферы дорогостоящих смартфонов.

kaspersky.ru

Похоже антивирусные компании так и не разобрались с этим вопросом...

Вот моё маленькое расследование:

Антивирус Версия Обновление Результат
AhnLab-V3 2008.4.12.0 2008.04.14 -
AntiVir 7.6.0.85 2008.04.14 JAVA/RedBrowser.A.2
Authentium 4.93.8 2008.04.13 Java/Redbrowser.A
Avast 4.8.1169.0 2008.04.14 Other:Malware-gen
AVG 7.5.0.516 2008.04.14 Java/RedBrowser.B
BitDefender 7.2 2008.04.14 Java.Trojan.RedBrowser.A
CAT-QuickHeal 9.50 2008.04.12 -
ClamAV 0.92.1 2008.04.14 -
DrWeb 4.44.0.09170 2008.04.14 Trojan.RedBrowser
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5697 2008.04.14 Java/RedBrowser.A
Ewido 4.0 2008.04.14 -
F-Prot 4.4.2.54 2008.04.14 Java/Redbrowser.A
F-Secure 6.70.13260.0 2008.04.14 Trojan-SMS.J2ME.RedBrowser.a
FileAdvisor 1 2008.04.14 -
Fortinet 3.14.0.0 2008.04.14 Java/RedBrowser.A!tr
Ikarus T3.1.1.26 2008.04.14 -
Kaspersky 7.0.0.125 2008.04.14 Trojan-SMS.J2ME.RedBrowser.a
McAfee 5272 2008.04.11 J2ME/RedBrowser
Microsoft 1.3408 2008.04.14 Trojan:Java/Redbrowser.A
NOD32v2 3024 2008.04.14 J2ME/TrojanSMS.RedBrowser.A
Norman 5.80.02 2008.04.12 -
Panda 9.0.0.4 2008.04.13 -
Prevx1 V2 2008.04.14 Generic.Malware
Rising 20.39.62.00 2008.04.13 Trojan.Redbrowser.c
Sophos 4.28.0 2008.04.14 Troj/Redbrow-A
Sunbelt 3.0.1041.0 2008.04.12 -
Symantec 10 2008.04.14 Trojan.Redbrowser.A
TheHacker 6.2.92.276 2008.04.12 J2ME-RedBrowser
VBA32 3.12.6.4 2008.04.14 -
VirusBuster 4.3.26:9 2008.04.13 Trojan.Java.RedBrowser.A
Webwasher-Gateway 6.6.2 2008.04.14 Java.RedBrowser.A.2

результат антивирусов после изменения класов

Антивирус Версия Обновление Результат
AhnLab-V3 2008.4.12.0 2008.04.11 -
AntiVir 7.6.0.85 2008.04.11 -
Authentium 4.93.8 2008.04.13 -
Avast 4.8.1169.0 2008.04.13 -
AVG 7.5.0.516 2008.04.13 Java/RedBrowser.B
BitDefender 7.2 2008.04.13 Java.Trojan.RedBrowser.A
CAT-QuickHeal 9.50 2008.04.12 -
ClamAV 0.92.1 2008.04.13 -
DrWeb 4.44.0.09170 2008.04.13 -
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5692 2008.04.11 -
Ewido 4.0 2008.04.13 -
F-Prot 4.4.2.54 2008.04.13 -
F-Secure 6.70.13260.0 2008.04.13 -
FileAdvisor 1 2008.04.13 -
Fortinet 3.14.0.0 2008.04.13 -
Ikarus T3.1.1.26 2008.04.13 -
Kaspersky 7.0.0.125 2008.04.13 -
McAfee 5272 2008.04.11 -
Microsoft 1.3408 2008.04.13 -
NOD32v2 3021 2008.04.12 -
Norman 5.80.02 2008.04.12 -
Panda 9.0.0.4 2008.04.13 -
Prevx1 V2 2008.04.13 -
Rising 20.39.62.00 2008.04.13 -
Sophos 4.28.0 2008.04.13 -
Sunbelt 3.0.1041.0 2008.04.12 -
Symantec 10 2008.04.13 -
TheHacker 6.2.92.276 2008.04.12 -
VBA32 3.12.6.4 2008.04.13 -
VirusBuster 4.3.26:9 2008.04.12 -
Webwasher-Gateway 6.6.2 2008.04.11 -

только 2 антивируса обнаружило... но всеравно доконца искоренить не удалось...

14.04.2008, 17:57	#1
Kurdt ПроЭктировщик Регистрация: 28.03.2007 Сообщений: 194 Написано 7 полезных сообщений (для 25 пользователей)	Первый java-вирус Лаборатория Касперского" сообщила об обнаружении первой вредоносной программы для мобильных телефонов, способных исполнять Java-приложения (JME2). Потенциально заражению этой троянской программой, получившей по классификации вирусных аналитиков компании название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны, но и все мобильные телефоны, поддерживающие платформу Java. Redbrowser.a маскируется под программу, позволяющую посещать WAP-сайты без необходимости необходимости настройки WAP-подключения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS-сообщений. На самом же деле троянец рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается 5-6 долларов США. Redbrowser.a ориентирован на абонентов крупнейших российских мобильных операторов – МТС, Билайн, Мегафон.Данная троянская программа представляет собой приложение Java - архив в формате JAR. Файл размером 54482 байт может иметь имя "redbrowser.jar". Троянец может быть загружен на телефон как из сети Интернет (c WAP-сайта), так и другими способами - через Bluetooth-соединение или с персонального компьютера. Архив содержит в себе следующие файлы: FS.class - вспомогательный файл (2719 байт) FW.class - вспомогательный файл (2664 байт) icon.png - файл изображения (3165 байт) logo101.png - файл изображения(16829 байт) logo128.pnh - файл изображения(27375 байт) M.class - файл интерфейса (5339 байт) SM.class - непосредственно само троянское приложение, осуществляющее отправку SMS (1945 байт). К счастью, эта троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона. отя пока обнаружен только один образец RedBrowser, в сети наверняка существуют иные версии подобных вредоносных программ. По мнению специалистов "Лаборатории Касперского", появление RedBrowser является признаком того, что вирусописатели расширяют свой «мобильный охват» и выходят за пределы сферы дорогостоящих смартфонов. kaspersky.ru Похоже антивирусные компании так и не разобрались с этим вопросом... Вот моё маленькое расследование: Антивирус Версия Обновление Результат AhnLab-V3 2008.4.12.0 2008.04.14 - AntiVir 7.6.0.85 2008.04.14 JAVA/RedBrowser.A.2 Authentium 4.93.8 2008.04.13 Java/Redbrowser.A Avast 4.8.1169.0 2008.04.14 Other:Malware-gen AVG 7.5.0.516 2008.04.14 Java/RedBrowser.B BitDefender 7.2 2008.04.14 Java.Trojan.RedBrowser.A CAT-QuickHeal 9.50 2008.04.12 - ClamAV 0.92.1 2008.04.14 - DrWeb 4.44.0.09170 2008.04.14 Trojan.RedBrowser eSafe 7.0.15.0 2008.04.09 - eTrust-Vet 31.3.5697 2008.04.14 Java/RedBrowser.A Ewido 4.0 2008.04.14 - F-Prot 4.4.2.54 2008.04.14 Java/Redbrowser.A F-Secure 6.70.13260.0 2008.04.14 Trojan-SMS.J2ME.RedBrowser.a FileAdvisor 1 2008.04.14 - Fortinet 3.14.0.0 2008.04.14 Java/RedBrowser.A!tr Ikarus T3.1.1.26 2008.04.14 - Kaspersky 7.0.0.125 2008.04.14 Trojan-SMS.J2ME.RedBrowser.a McAfee 5272 2008.04.11 J2ME/RedBrowser Microsoft 1.3408 2008.04.14 Trojan:Java/Redbrowser.A NOD32v2 3024 2008.04.14 J2ME/TrojanSMS.RedBrowser.A Norman 5.80.02 2008.04.12 - Panda 9.0.0.4 2008.04.13 - Prevx1 V2 2008.04.14 Generic.Malware Rising 20.39.62.00 2008.04.13 Trojan.Redbrowser.c Sophos 4.28.0 2008.04.14 Troj/Redbrow-A Sunbelt 3.0.1041.0 2008.04.12 - Symantec 10 2008.04.14 Trojan.Redbrowser.A TheHacker 6.2.92.276 2008.04.12 J2ME-RedBrowser VBA32 3.12.6.4 2008.04.14 - VirusBuster 4.3.26:9 2008.04.13 Trojan.Java.RedBrowser.A Webwasher-Gateway 6.6.2 2008.04.14 Java.RedBrowser.A.2 результат антивирусов после изменения класов Антивирус Версия Обновление Результат AhnLab-V3 2008.4.12.0 2008.04.11 - AntiVir 7.6.0.85 2008.04.11 - Authentium 4.93.8 2008.04.13 - Avast 4.8.1169.0 2008.04.13 - AVG 7.5.0.516 2008.04.13 Java/RedBrowser.B BitDefender 7.2 2008.04.13 Java.Trojan.RedBrowser.A CAT-QuickHeal 9.50 2008.04.12 - ClamAV 0.92.1 2008.04.13 - DrWeb 4.44.0.09170 2008.04.13 - eSafe 7.0.15.0 2008.04.09 - eTrust-Vet 31.3.5692 2008.04.11 - Ewido 4.0 2008.04.13 - F-Prot 4.4.2.54 2008.04.13 - F-Secure 6.70.13260.0 2008.04.13 - FileAdvisor 1 2008.04.13 - Fortinet 3.14.0.0 2008.04.13 - Ikarus T3.1.1.26 2008.04.13 - Kaspersky 7.0.0.125 2008.04.13 - McAfee 5272 2008.04.11 - Microsoft 1.3408 2008.04.13 - NOD32v2 3021 2008.04.12 - Norman 5.80.02 2008.04.12 - Panda 9.0.0.4 2008.04.13 - Prevx1 V2 2008.04.13 - Rising 20.39.62.00 2008.04.13 - Sophos 4.28.0 2008.04.13 - Sunbelt 3.0.1041.0 2008.04.12 - Symantec 10 2008.04.13 - TheHacker 6.2.92.276 2008.04.12 - VBA32 3.12.6.4 2008.04.13 - VirusBuster 4.3.26:9 2008.04.12 - Webwasher-Gateway 6.6.2 2008.04.11 - только 2 антивируса обнаружило... но всеравно доконца искоренить не удалось...
(Offline)