Не оскудеет рука берущего или новые способы срубить бабла

Дорогие друзья!

Враг не дремлет и все такое!

Сегодня я бы хотел поговорить про очередной вражеский способ навредить честным людям или кинуть их ан деньги. Способов этих, традиционно over 9000. Хочется перефразировать известную поговорку: «Да не оскудеет рука берущего!». И берущие, действительно делают все, что бы поток денег не оскудевал. Их бы энергию, дав мирное русло…

К написанию этого поста меня сподвигло сообщение в аське, пришедшее от одного из контактов, который, судя по всему взломали. Сообщение короткое, всего лишь одна ссылка: http://xbest.in/2721/id43254154.jar

Пытливый ум и внимательный глаз быстро обратит внимание на маленький подвох. Дело в том, что по ссылке скачивается Java-файл в формате .JAR. Как мы знаем, JAR файл — это Java архив, который представляет собой обычный ZIP-архив, в котором содержится часть программы на языке Java. Данный формат был разработан компанией Sun Microsystems, в рамках расширения мобильной поддержки J2ME-приложений. После скачивания этого архива, предлагается установить приложение на мобильный. В некоторых случаях, предложение не появляется, а установка производится автоматически. Думаю понятно, что ничего хорошего в такой ссылке содержаться не может.

Данный способ заражения появился после распространения talk-клиента ICQ, а именно его Java-версии, известной, как Jimm на мобильных платформах. В настоящее время, почти все любители «поболтать по аське» кроме самого ICQ, для общения в рабочее время, устанавливают Jimmy на мобильные, для «продолжения разговора в пути». Учитывая. Что подавляющее количество таких «говорунов» – девушки со светлым окрасом волос, адекватной реакции на странную ссылку мы не ожидаем.

После проверки скаченного на ПК файла, с помощью онлайнового антивирусного сканера имени Криса Касперского стало известно название злодейского подарка: SMS.J2ME.Boxer.j. По версии Доктор Вебера подарок зовут Java.SMSSend.24.

Модификация ”j”, не смотря на ее появление аж в апреле месяце, на сайте Касперского ни как не описана. Но судя по всему, это очередная модификация такого, не менее известного троянца как Trojan-SMS.J2ME.Konov.e

Если моя догадка верна, то зараженного ожидает потеря нескольких сотен рублей, которые уйдут вместе с СМС-сообщениями на премиум номера.

Вот такие у нас новости с фронта. Е доверяйте ссылкам, не ставьте ICQ на мобильные. Запасайтесь провиантом, скоро война.

Удачи! :)