Новости мира Underground

[MAGNUS]

ВКонтакте – эпидемия червя Rovud!

Буквально полчаса назад Лаборатория Касперского сообщила об обнаружении в социальной сети ВКонтакте червя Rovud, начавшего распространение утром 16 мая. Рассылаемые пользователям сообщения содержат ссылку http://Roland.misecure.com/deti.jpg, по которой вместо изображения происходит загрузка исполняемого файла. Попав на компьютер, червь производит поиск по cookies, используя найденные данные для связи с сайтом социальной сети и рассылки сообщений по всему контактному листу. Запуск червя сопровождается визуальным эффектом:

1.jpeg

Что касается вредоносных действий червя непосредственно в отношении зараженного компьютера, 25 числа он должен показать следующее сообщение:

2.jpeg

После этого начинается удаление всех файлов в зараженной системе. Оперативное обнаружение червя другими антивирусными компаниями и оповещение службы поддержки социальной сети не помогло за один день пресечь эпидемию. Судя по всему, первоначальная ссылка была программно запрещена на портале, поэтому авторы вредоносного модуля начали использовать ссылку http://vkontakte.ru/away.php?to=%68%...e%64%2e%6d%69%
09%73%65%09%63%75%72%65%2e%63%6f%6d%2f%64%65%74%69 %2e%6a%70%67, ведущую к сайту http://roland.misecure.com/deti.scr.

Сегодня с утра началась новая волна распространения модификации червя, она оказалась масштабнее первой.
Как пишет Лаборатория Касперского, у червя оказалась интересная предыстория. Перед его появлением в Рунете прошла крупная фишиговая атака с таким сообщением:

Вконтакте.ру начинает розыгрыш призов, а также гарантированный бонус в размере +300% к Вашему текущему рейтингу.
Для получения бонуса и участия в розыгрыше призов — отправьте бесплатное СМС с текстом: id10682124 на номер 4449
С уважением,
Администрация Вконтакте.ру

Таким образом пользователь пытался обманным путем повысить свой рейтинг, однако за это мошеннический способ его профиль был удален. Червь Rovud появился на следующий день и также обыгрывает тему повышения рейтинга. На данный момент файл червя удален с сайта, где он хранился. Несмотря на это, вполне можно ожидать новых атак с модификациями червя. Будьте внимательны и постарайтесь пока не переходить по предлагаемым ссылкам.

[B|!zzard]

PandaLabs обнаружила бесплатные программы для фишинговых атак

Антивирусная лаборатория PandaLabs показала, что стать успешным Интернет-мошенником можно даже без значительных финансовых вложений и технических знаний. Специалисты PandaLabs обнаружили в онлайне несколько бесплатных наборов фишинговых инструментов, позволяющих подделывать электронные письма и страницы банков, онлайновых платежных платформ, учетные записи почты Gmail и Yahoo!Mail, страницы онлайновых игр и блогов. "Особенно удивляет то, что эти наборы бесплатны. За счет простоты их использования многократно увеличивается число фишинговых атак, что приводит к большим финансовым потерям для компаний и потребителей. По данным исследования, проведенного Gartner, в 2007 году, нанесенные фишингом убытки американских потребителей составили 3.2 биллиона долларов США", - прокомментировал Луис Корронс, технический директор PandaLabs.

Все предлагаемые инструменты можно разделить на два "лагеря", одни предназначены для подделки писем, другие помогают подделывать веб-страницы. По словам Луиса Корронса, если брать в расчет возможность бесплатного получения списка адресатов и бесплатные хостинговые сервисы, фишинговые атаки становятся абсолютно бесплатным предприятием.

Источник: www.techlabs.ru

[elektr]

Что-то про русток новостей нет . вродебы сигнатуры уже есть , но систему
[по отзывам в сети ] еще не научились лечить .

Добавлено через 7 минут
ксати этот руткит работает без прописки в реестре , и путешествует по драйверам
загрузки . может кто еще ,что добавит ?

[wertyman]

У него очень сложная система крипта, которая привязывается к железу, а криптуется все на головном серваке и сам руткит после этого загружается в систему лоудером, который потом удаляется.. Вся проблема найти лоудер. И лечат его на сколько знаю уже все аверы известные, ну доктор веб через 2 недели точно...

[Undert@ker]

Эхх, взять бы где русток.ц, было бы убийственно )))

[Dell]

Внимание: опасный MBR-руткит [08.05.2009 0500]

"Лаборатория Касперского" сообщила об успешной реализации детектирования и излечения от новой модификации MBR-руткита Backdoor.Win32.Sinowal. Руткиты вообще очень неплохо прячутся в системе, так что если вы любите побродить по просторам Интернет и заходите на различные сайты, которые могут быть взломаны хакерами или же целенаправленно распространять вирусы - у вас появился неплохой повод для незамедлительной проверки соей системы на наличие вирусов...

Новый вариант вредоносной программы Sinowal, обладающей функционалом скрытия своего присутствия в системе при помощи заражения главной загрузочной записи (MBR, Master Boot Record) жёсткого диска, был обнаружен экспертами компании в конце марта 2009 года.

Новый вариант стал настоящим сюрпризом для исследователей. В отличие от прошлых версий, новая модификация Backdoor.Win32.Sinowal для предотвращения своего обнаружения использует гораздо более глубокий уровень внедрения в систему. Метод скрытия, реализованный в данном варианте, использует перехваты на уровне объектов устройств - самом "глубоком" уровне работы операционной системы. Никогда ранее злоумышленники не обращались к таким продвинутым технологиям. Из-за этого ни один из существовавших антивирусных продуктов на момент появления новой модификации Sinowal не был в состоянии не только вылечить пораженные Backdoor.Win32.Sinowal компьютеры, но и даже обнаружить проблему. После проникновения в систему буткит обеспечивает скрытое функционирование главного модуля, ориентированного на кражу персональных данных пользователей и их различных аккаунтов.

По данным экспертов "Лаборатории Касперского", буткит активно распространяется на протяжении последнего месяца с ряда вредоносных сайтов, использующих набор уязвимостей Neosploit. Одним из основных способов проникновения в систему является использование уязвимости в Adobe Reader, вызывающей исполнение вредоносного PDF-файла, загруженного без ведома пользователя.

Обнаружение и лечение данного буткита является наиболее сложной задачей из всех, с которыми приходилось сталкиваться специалистам антивирусной индустрии на протяжении нескольких лет. "Лаборатория Касперского" реализовала в своих существующих персональных антивирусных решениях детектирование и успешное лечение данного варианта Sinowal. Для того чтобы проверить компьютер на наличие заражения, пользователям персональных продуктов необходимо обновить антивирусные базы и провести полную проверку системы. В случае обнаружения буткита в ходе лечения потребуется перезагрузка компьютера. Кроме этого, эксперты "Лаборатории Касперского" рекомендуют всем пользователям установить необходимые патчи, закрывающие уязвимости в Adobe Reader и используемых браузерах.

От себя добавлю, что буквально вчера публиковалась новость о том, что Adobe Reader сейчас - один из наиболее популярных объектов хакерских атак. До сих пор в нём содержатся две незакрытые уязвимости, патчи для которых появятся на днях. Так что будьте осторожны при работе в Adobe Reader с вызывающими подозрение файлами PDF (как вариант - можете использовать альтернативные программы для просмотра данного формата документов).

Автор: Алексей Перевертайлов

[Alex76]

Кто что знает про win32. Sector17 ? Извините что не в тему.

[Prince NAMTARr]

Кто что знает про win32. Sector17 ? Извините что не в тему.

аццкий вирус, сражаюсь с ним уже долго, ваще мешает очень... Тормозит систему в общем, не работают программы написанные на С++, не робит дсипетчер задач, и эта тварь не пускает в реестр. ХЗ откуда он снова появляется, уже просканил все, что мона и нельзя

[Berkut_mk]

Вообще, Sector заражает и портит EXE-ники.

Добавлено через 2 минуты

аццкий вирус, сражаюсь с ним уже долго, ваще мешает очень... Тормозит систему в общем, не работают программы написанные на С++, не робит дсипетчер задач, и эта тварь не пускает в реестр. ХЗ откуда он снова появляется, уже просканил все, что мона и нельзя

По поводу Диспетчера задач - поставь XP Tweaker и разблокируй. Винт проскань на другом компе, только со своего ничего не запускай.
А вообще тема избитая - читай форум, набирайся опыта.

[Prince NAMTARr]

Вообще, Sector заражает и портит EXE-ники.

Добавлено через 2 минуты

По поводу Диспетчера задач - поставь XP Tweaker и разблокируй. Винт проскань на другом компе, только со своего ничего не запускай.
А вообще тема избитая - читай форум, набирайся опыта.

это я ответил на вопрос у мну уже норм все

[B|!zzard]

США готовятся к кибервойне?

В самом конце 2008 года Министерства национальной безопасности опубликовало список угроз, с которыми в краткосрочной перспективе могут столкнуться Соединенные Штаты Америки. В этом списке упомянуты не только террористические угрозы, связанные с применением оружия массового поражения, грозящим непосредственно гибелью десятков, сотен или даже тысяч жителей, но и атаки киберпреступников. Таким образом, высшее руководство США лишний раз отметило серьезность кибератак, которые пусть и не угрожают непосредственно жизням людей, но могут привести к финансовым потерям, а в особенно тяжелых случаях, к остановке работы целых систем, обеспечивающих нормальную жизнедеятельность общества.

Признав киберпреступность одной из серьезнейших угроз для страны, руководство США не могло не принять мер по предотвращению террористических актов «нового поколения». И по традиции защитой граждан займется Пентагон, рассчитывающий организовать подразделение, специализирующееся именно на спецоперациях в виртуальной реальности. Интересно, что в целях «киберсолдат» будет не только предотвращение атак на компьютерные системы США, но и проведение собственных спецопераций, носящих наступательный характер.

Хотя Пентагон уже несколько месяцев плотно занимается созданием команды «киберсолдат», и даже довела проект до логического завершения, дальнейшие действия были приостановлены со стороны Белого Дома. Теперь же необходимость создание нового военного подразделения была озвучена Президентом США, Бараком Обамой.

Согласно сделанному главой США заявлению, на данный момент основной целью подразделения станет защита компьютерных систем, ответственных за работу финансовых структур, в частности, биржи акций; системой управления воздушного движения, и пр. То есть, сугубо гражданских организаций, но чья нормальная работа крайне необходима для всей страны.

Насущность такой защиты очевидна – структуры США, как правительственные, так и частные, подвергаются огромному количеству атак ежедневно. Сообщается о проведении ежедневно тысяч атак, причем как со стороны хакеров-одиночек, либо групп хакеров, так и со стороны организованных правительствами других стран команд киберспециалистов. Информационное агентство The Times сообщает, что США имеет в своем арсенале целый спектр компьютерного «оружия», и крайне необходимо проведение мер по разработке стратегии его применения в будущих конфликтах.

В кибервойнах будущего самое активное участие в информационных противостояниях на выручку правительству США придет целый ряд компания, начиная со специализирующих сугубо на софверных защитных инструментах Symantec Corp и McAfee Inc; заканчивая Northrop Grumman Corp, Lockheed Martin Corp, имеющими богатый опыт в создании настоящего боевого оружия, и CACI International, специализирующейся на информационных технологиях.

Источник: http://www.3dnews.ru

[Alex242]

недавно промелькнуло небольшое сообщение в новостях, известная лаборатория завершила, так называемые полевые испытания, новой, так сказать антивирусной системы, называется - цифровые муравьи, более 3000 видов, то есть небольшие программы, которые устанавливаються не на комп, а в сеть, живут по своим индивидуальным законам, систему не грузят, в случае опасности собираются вмести и ведут борьбу с вирусами, или другой хреновиной, своиобразные роботы. . Надобность в антивирусе может и отпасть . .

[Dell]

Антивирус Dr.Web признан единственным невзламываемым антивирусом
11.11.2009 11:16, Сергей Миронов
Антивирус Dr.Web оказался единственным из 7 популярных антивирусов, который не удалось взломать в рамках теста, проведенного участниками конгресса International Alternative Workshop on Aggressive Computing and Security под эгидой французской Высшей Школы Информатики, Электроники и Автоматики (ESIEA).
C 23 по 25 октября во французском городе Лаваль проходил первый конгресс iAWACS (International Alternative Workshop on Aggressive Computing and Security), инициированный Высшей Школой Информатики, Электроники и Автоматики (ESIEA). В рамках данного мероприятия было проведено тестирование 7 антивирусов на возможность взлома системы самозащиты в течение одного часа.
Тестирование проводилось на компьютерах под управлением операционной системы Windows с правами администратора, дабы условия были более реалистичными. В общей сложности оно заняло около часа. Более подробная информация о тестировании представлена на официальном сайте ESIEA.
По итогам организованного ESIEA тестирования выяснилось, что антивирусы таких производителей как «Лаборатория Касперского» и Eset можно взломать за 40 и 33 минуты соответственно. При этом для того, чтобы обойти защиту Norton Antivirus, понадобится всего 4 минуты.
Неудачливее всех оказался антивирус McAfee – он «сдался» менее чем за 2 минуты. Также тест самозащиты не прошли AVG и G Data.
Единственным антивирусом, который не удалось вывести из строя в течение часа, в рамках которого проводился тест, оказался российский Dr.Web. Всем производителям, участвовавшим в тестировании, была передана информация о найденных уязвимостях.
ВЗЯТО СДЕСЬ: http://www.winline.ru/news/5270.php

С другой стороны если посмотреть тесты другие:

Результаты теста антивирусов на защиту от новейших (Zero-day) вредоносных программ (ноябрь 2009)
2 ноября, 2009 - 21:01 — Сергей Ильин
Теги: Результаты тестов | Тест антивирусов на защиту от Zero-day угроз | Тесты антивирусов
Многие проводимые в мире тестовые испытания антивирусов на качество защиты подвергались критическим замечаниям профессиональной общественности о некой их синтетичности или отрыву от реальной жизни. Первая и основная претензия сводилась к тому, что при запуске проверки файловых коллекций тестируются только некоторые составляющие антивирусной защиты, такие как классический сигнатурный детект или эвристика. В то время как не учитывается возможный вклад других технологий, например, поведенческий анализ, HIPS или репутационные сервисы, Firewall/IDS, проверка HTTP трафика на лету и т.д.
Вторая веская причина состоит в том, что реальный пользователь не хранит и не запускает старинные вредоносные программы на своем жестком диске. К нему попадают, как правило, совсем новые самплы (Zero-day), от которых его антивирус может не защитить.
От метода проникновения также в значительной степени может зависеть эффективность, так как у некоторых антивирусов угроза заражения может быть ликвидирована еще на стадии запуска вредоносного скрипта на веб-странице, а у других - только при активации загруженного эксплойтом программы-загрузчика, у третьего еще дальше - при запуске загруженной вредоносной программы.
В данном тестировании мы изучали комплексную эффективность антивирусов по противодействию новейшим образцам вредоносных программ, передаваемых пользователям наиболее распространенным сейчас способом - через зараженные веб-сайты.
Мы собирали ссылки на зараженные сайты из различных источников. Как правило, на такие ссылки каждый из нас натыкается в поисковиках, получает по e-mail, ICQ или другие средства интернет коммуникации, включая социальные сети.
Итоговые результаты теста
Итоговые результаты сравнительного тестирования антивирусных программ и HIPS представлены ниже на рисунке и таблице 1.
Рисунок 1: Эффективность различных программ защиты против новейших угроз (Zero-day)

ВЗЯТО СДЕСЬ:http://www.anti-malware.ru/antivirus...otection#part2

[Alex242]

4 января 2010
ЦАХАЛ готовится к кибервойне

Перед лицом возрастающей кибер-угрозы ЦАХАЛ решил уделить серьезное внимание подготовке против возможных атак вражеских хакеров. "Угроза постоянно возрастает, и мы должны смотреть на шаг вперед, - сказал газете Jerusalem Post высокопоставленный офицер ЦАХАЛа. - Мы хорошо осведомлены о возможностях наших врагов и предпринимаем все усилия, чтобы защитить наши электронные сети".
Выступая на днях в Институте национальной безопасности, глава военной разведки (АМАН) генерал-майор Амос Ядлин предупредил о растущей компьютерной угрозе против Израиля и всего мира. Он привел в пример войну в Грузии в 2008 году, во время которой, как предполагается, действия российских хакеров привели к обвалу грузинских компьютерных сетей. Ядлин привел в пример и Эстонию, которая перенесла подобную атаку в 2007 году, и тоже, предположительно, по указанию Кремля.
На решение задачи противостояния кибер-угрозе Армия обороны Израиля мобилизовала ряд подразделений. Подразделение, в задачи которого входит защита сетей ЦАХАЛа, называется МАЦОВ (ивритская аббревиатура слов Центр по обеспечению информационной безопасности). Оно подчиняется отделу С41 и занимается разработкой специальных кодов, которые должны защитить ЦАХАЛ и ШАБАК, "Моссад", а также "Хеврат-хашмаль", национальную компанию водоснабжения "Мекорот" и телефонную компанию "Безек".
Источник: Zman.com
Crime-research

[Alex242]

Массированная кибератака на США будет проведена во вторник

Соединенные Штаты в следующий вторник подвергнутся массированной кибератаке, которая станет частью военной игры, целью которой является проверка способности национальной инфраструктуры справляться с такого рода угрозами.

Учения, получившие кодовое обозначение Cyber Shockwave, должны имитировать широкомасштабное нападение на государственные и частные инфраструктурные объекты. Проводить акцию будет политологический институт Bipartisan Policy Center.

Бывшие высокопоставленные чиновники, в частности, экс-министр внутренней безопасности Майкл Чертофф и бывший заместитель директора ЦРУ Джон Маклафлин, будут исполнять роль высших руководителей правительства и заседать в специально построенной в Вашингтоне копии Ситуационной комнаты Белого Дома.

В ходе учений будет проверена способность систем управления сохранять работоспособность при кибератаке, а также быстрота развертывания резервных систем и принятия мер противодействия. По итогам мероприятия будут выработаны советы действующему президенту.

Учения пройдут в открытом формате, что весьма необычно для подобного рода тренингов. Их ход будет освещать правительственная новостная служба, кроме того, представители прессы получат доступ в саму Ситуационную комнату.

[Alex242]

США не готовы к масштабной кибератаке

Американская некоммерческая организация Bipartisan Policy Center провела учения под названием «Шоковая киберволна», в ходе которых имитировались масштабные кибернападения на США, подавляющие инфраструктуры телефонной связи и электроснабжения. Выяснилось, что страна абсолютно не готова к подобным инцидентам.

В эксперименте приняли участие бывшие высокопоставленные чиновники и офицеры, представлявшие аппарат президента, правительство и органы национальной безопасности. Вердикт: не справились. И дело не в том, что отставники ничего не умеют. Просто США не располагают системами, способными противостоять нападениям такого масштаба. По всей видимости, до сих пор никто в верхах и не задумывался: «А что если...». Неужели даже последний «Крепкий орешек» не смотрели?..

Участникам были предложены два сценария. Сначала мобильное приложение March Madness распространяло зловредное ПО от телефона к телефону, а затем электросеть США внезапно рухнула по неизвестным причинам. Ради чистоты эксперимента организаторы воспроизвели White House Situation Room, в которой советники президента должны оперативно реагировать на чрезвычайные ситуации. Кроме того, была создана новостная служба GNN, сообщавшая о том, что творится в


стране.

Первая проблема, с которой столкнулись «ликвидаторы»: как остановить «червя», если он распространяется внутри собственности граждан? Оказалось, что нет закона, предусматривающего меры по защите мобильных телефонов от вирусов.

В случае с электросетью как раз отсутствие информации о причинах инцидента повлекло за собой невозможность оперативного вмешательства, ведь если это кибератака, действовать надо одним образом, а если техническая проблема — совсем другим. И снова — нет никаких правил или законодательных актов, регулирующих работу в подобных «темных» обстоятельствах.

В эксперименте принимали участие такие бывшие, как министр национальной безопасности Майкл Чертофф, директор Национального разведывательного совета Джон Негропонте, советник Белого дома по вопросам национальной безопасности Фрэнсис Таунсенд и другие.

[Alex242]

Microsoft попросила пользователей Windows XP временно не нажимать кнопку F1

Как пишет Computerworld, 1 марта корпорация Microsoft попросила пользователей операционной системы Windows XP не нажимать клавишу F1 (которая вызывает "Помощь"), когда это предлагает сделать какой-либо сайт. Данное действие повышает риск заражения компьютера пользователя вредоносным кодом в случае, если при этом используется Internet Explorer 7 или 8.
Новая уязвимость может быть использована для выполнения сценария вредоносного кода написанного на VBScript при попытке вызова справки. Обычно для этого хакеры создают специальный файл в формате .hlp и отображают пользователю, зашедшему на сайт злоумышленников сообщение в котором предлагается прочесть справку, нажав на клавишу F1.
Уязвимость касается операционных Windows XP SP2, Windows XP SP3, Windows 2000 SP4 и нескольких версий Windows Server 2003. Последние версии операционных систем семейства Windows, т.е. Windows Vista и Windows 7 уязвимости не подвержены.
На данный момент еще никто не знает когда корпорация Microsoft разработает заплатку устраняющую уязвимость. Выпуск нового пакета обновлений запланирован на 9 марта. Специалисты Microsoft рекомендуют пока что использовать какую-нибудь другую альтернативу браузеру Internet Explorer.

[Castor]

Специалисты Microsoft рекомендуют пока что использовать какую-нибудь другую альтернативу браузеру Internet Explorer.

НЕ ВЕРЮ!!!!

[Alex242]

МОСКВА, 31 мар - РИА Новости, Ольга Федина. Серверы "Русской медиагруппы" атакованы хакерами, из-за чего часть сервисов компании не работает, заявила "Русская служба новостей" (РСН), входящая в состав медиагруппы.

По словам представителей технической поддержки "Русской медиагруппы", серверы подвергаются DDoS-атаке на протяжении двух дней. На многих серверах ранее были обнаружены вирусы.

Кроме того, из-за DDoS-атаки испытают сложности в работе все сайты радиостанций, входящих в "Русскую медиагруппу" - "Русское Радио", РСН, "ХИТ FM", радио MAXIMUM, DFM и радио Monte Carlo. В частности, на сайте РСН не работает видеотрансляция из студии. Технические службы в настоящее время работают над устранением неполадок.

В среду мощнейшей DDoS-атаке подвергся крупнейший блогхостинг LiveJournal. Об атаках хакеров также сообщали представители онлайн-кинотеатра Ivi.ru.

Добавлено через 9 часов 24 минуты
Один из авторов сайта Network World обнаружил, что южно-корейская компания Samsung устанавливает на свои компьютеры программу для слежки за вводимым текстом.

Сразу после покупки ноутбука Samsung R525, специалист по безопасности Мохамед Хассан (Mohamed Hassan) решил проверить его на наличие вирусов и шпионского ПО, и крайне сильно удивился, когда анти-вирус обнаружил на новеньком ноутбуке клавиатурный шпион StarLogger, установленный прямо в папку с ОС. Он не придал этому особого значения и просто удалил программу, однако на следующей неделе он решил, что ему нужен более мощный ноутбук и обменял свою модель на более быструю R540. Каково же было удивление Хассана, когда и на новой машине он обнаружил шпионскую программу в каталоге Windows/SL.

Пытливый исследователь решил узнать, почему компания шпионит за ним, и позвонил в техподдержку Samsung. Там его заявили, что StarLogger был установлен для сбора некой статистики.

Не удовлетворившись ответом, Хассан от имени Network World написал официальное письмо в компанию Samsung, на которое в течение недели не последовало официального ответа. Зато ответ последовал после публикации поста с разоблачительным расследованием.

Первой реакцией компании было полное отрицание наличия StarLogger в оригинальной поставке, однако на следующий день американские представители заявили, что собираются проводить независимое расследование.

Если будет достоверно установлено, что именно Samsung причастен к появлению шпионских программ на своих компьютерах, то у компании могут начаться серьезные проблемы, считает Синди Кон, юрист Electronic Frontier Foundation: "Они не имеют права устанавливать кейлоггеры на устройства для обычных покупателей. Вероятно, что эта программа установлена и не для целей самой компании Samsung, а для неких третьих лиц."

[Alex242]

Специалисты по кибербезопасности обнаружили, что в последнее время смартфоны привлекают пристальный интерес хакерского сообщества. По мнению экспертов компании Symantec, именно эти устройства в самое ближайшее время станут основной мишенью компьютерных преступников.

По данным мониторинга, осуществляемого компанией, число известных уязвимостей в мобильных операционных системах уже возросло с 115 в 2009 году до 163 в 2010 году. Большая их часть сконцентрирована в ОС Google Android, постепенно становящейся очень популярной у пользователей.

Хотя количество хакерских атак на смартфоны пока остается относительно небольшим по сравнению с такими популярными онлайн-преступлениями, как фишинг электронной почты, будущее смартфонов, похоже, окажется не столь радужным.

В целом ряде случаев "дыры" в безопасности ОС Android уже были использованы для установки вредоносного программного обеспечения на мобильный телефон. Так, на китайских порталах, предоставляющих приложения для загрузки, обнаружено по меньшей мере шесть различных вариантов вредоносных кодов.

"То, что мы видим – только начало проблем, пока еще находящихся на небольшом уровне, - уверена менеджер операций по обеспечению безопасности Symantec Орла Кокс. - Это позволяет людям делать множество вещей, от перехвата sms-сообщений до несанкционированного вызова платных номеров. Эти возможности уже открыты."

Как отмечает BBC, некоторые вредоносные программы были обнаружены и на iPhone, однако они угрожали лишь тем устройствам, которые были взломаны для обхода собственных средств безопасности Apple......