Разделы
- Главная страница
- Новости
- Краткий исторический экскурс
- Эра динозавров
- Гигантские растительноядные динозавры
- Устрашающие хищные динозавры
- Удивительные птиценогие динозавры
- Вооруженные рогами, шипами и панцирями
- Характерные признаки динозавров
- Загадка гибели динозавров
- Публикации
- Интересные ссылки
- Статьи
- Архив
Новый троян строит ботнет из Android-смартфонов
В Китае обнаружен троян, который собирает информацию о пользователях мобильных устройств на базе Android и отправляет ее на серверы злоумышленников. Это не первый троян подобного рода, однако к настоящему времени он является самым сложным и совершенным из всего вредоносного ПО, целью которого является операционная система Google. Об этом сообщается в блоге специализирующейся на сфере информационной безопасности компании Lookout Mobile Security.
По оценке специалистов, Geinimi (такое имя дали трояну) является первым трояном для Android, который обладает встроенным механизмом создания ботнетов (сетей устройств, предназначенных для решения определенных задач злоумышленников, например, совершения DDoS-атак на сайты). После установки в память мобильного телефона троянская программа может принимать команды с сервера, благодаря чему хакеры получают возможность контролировать работу устройства.
Распространяется «зараза» вместе с приложениями через неофициальные магазины. Пользователю достаточно скачать на вид безобидную программу, в которую троян был добавлен заранее. При установке приложения ничего не подозревающий пользователь соглашается на доступ к функциям мобильника, и эти права вместе с ПО получает вирус.
Троян работает в фоновом режиме и собирает различную информацию о пользователе, включая GPS-координаты и другую информацию - идентификатор мобильного оборудования (IMEI) и индивидуальный номер абонента (IMSI). Каждые 5 минут Geinimi пытается связаться с однним из десяти серверов, включая www.widifu.com, www.udaore.com, www.frijd.com, www.islpast.com и www.piajesj.com. В случае успешного соединения собранные данные отправляются злоумышленникам. Получая команды с сервера, троян может запустить процесс установки или деинсталляции приложения, хотя любая из этих процедур требует согласия пользователя.
Что интересно, замечают эксперты, троян имеет беспрецедентный для современных Android-угроз уровень защиты. Так, например, все данные между устройством и сервером передаются в зашифрованном виде. Все это заставило экспертов потратить на расшифровку вредоносного кода дополнительное время.
Специалисты Lookout Mobile Security не обнаружили Geinimi в приложениях в официальном магазине Android Market, однако не исключают такого варианта развития событий, при котором троян выйдет на глобальный уровень, то есть начнет появляться на устройствах в других странах. Пользователям рекомендуется загружать приложения только из надежных источников, с хорошей репутацией, всегда внимательно относиться к тому, какие разрешения они выдают приложению, принимать меры при обнаружении подозрительного поведения мобильника (например, регулярной самостоятельной отправке SMS-сообщений) и пользоваться мобильными вирус-сканерами.
Ранее специалисты уже обнаружили несколько троянов под Android. Первый из них нашла «Лаборатория Касперского». Вредоносная программа, попадая на Android-смартфоны под видом безобидного приложения, без ведома и согласия владельца отправляла SMS-сообщения на платные номера. В результате со счета снималась некая сумма денег, которая перечислялась на счет киберпреступников. Аналитики также не раз отмечали, что некоторые приложения собирают слишком много информации о пользователе и устройстве, несмотря на то, что предназначены для решения таких простых задач, как, например, смена фонового рисунка.
В зоне .РФ зарегистрировали 700 тысяч доменов
Количество зарегистрированных доменов в зоне .РФ превысило 700 тысяч, говорится в сообщении регистратора Reg.ru.
Юбилейный показатель был достигнут 31 декабря в 11:57 по московскому времени, уточняет РИА Новости. Какой именно домен стал юбилейным не сообщается.
Ограниченная регистрация доменов в зоне .РФ стартовала в ноябре 2009 года, когда этот домен был выдан России международной организацией ICANN. Всего к завершению приоритетной регистрации в сентябре 2010 года было подано заявок на 18 тысяч доменов.
В первый день открытой регистрации было подано более 240 тысяч заявок. Это позволило зоне .РФ войти в двадцатку крупнейших доменных зон Европы. В настоящий момент в зоне .РФ регистрируют в среднем 2 тысячи доменов в день.
Отметим, что в доменной зоне .ru в настоящий момент зарегистрировано более трех миллионов доменов. В доменной зоне .su, унаследованной от СССР, насчитывается около 92 тысяч доменов.