За прошедшую неделю компания Symantec опубликовала семь описаний вредоносных программ, из которых три являются обобщенными описаниями программ. Наиболее интересным вредоносом является червь SymbOS.Exy.E, который предназначен для мобильной операционной системы Symbian. Червь устанавливается из файла с именем "System Chinese Lanaguage Package.sisx" или "System Enhancement.sisx", которые являются установочными пакетами для соответствующей операционной системы. Ссылки на эти файлы присылаются с зараженного мобильного телефона в виде MMS. После того, как пользователь активировал установку вредоносного пакета, в операционной системе создается два исполнимых файла C:sysinInstaller_SV.exe и C:sysinLanPackage.exe, а также для них обеспечивается автозапуск. Червь также загружает дополнительный компонент через GPRS. Кроме того, червь прекращает работу программ AppMngr, TaskSpy, Y-Tasks, ActiveFile и TaskMan. Червь также определяет тип телефона, его IMEI и IMSI, которые пересылает на удаленный сайт через Интернет. Также червь рассылает MMS-сообщения на случайно сгенерированный телефонный номер.

Компания Sophos предупреждает о распространении вредоносного PDF-файла, в котором реализовано сразу четыре эксплойта для различных ошибок в программах обработки PDF. Если хотя бы один из эксплойтов сработает, то троянец пытается загрузить и установить другие вредоносные программы: JS/PDFLd-D, Troj/Java-B, Mal/EncPk-NI, Mal/FakeAvHm-A и Mal/FakeAV-BW. То есть если при загрузке PDF-файла вдруг на компьютере появится фиктивный антивирус, то, скорее всего, не обошлось без данной троянской программы.

Поделитесь материалом с коллегами и друзьями