Global Зone

Новости:

  • У нас есть игровые сервера Minecraft и Terraria, присоединяйтесь.

Внимание!!!!!!! Мобильные вирусы

andrey(rus) · 12704

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн andrey(rus)

  • Администратор
  • Форумчанин
  • *****
    • Сообщений: 83
    • Карма: 8
    • Пол: Мужской
: 30 Августа 2007, 01:01:48
 
Это касается телефонов с оперативной системой

Первое правило при подозрении на заражение

НИ В КОЕМ СЛУЧАЕ НЕ ПЕРЕЗАГРУЖАЙТЕ ТЕЛЕФОН! Станет только хуже, проверено на опыте. Сразу хвататься за код *#7370# тоже не стоит.
Второе правило: наличие файлового менеджера (вроде ProfiExplorer или Fileman) ОБЯЗАТЕЛЬНО. В крайнем случае возьмите у кого-нибудь карточку с установленным ФМ и воспользуйтесь ей.

1.) Cabir Это один из первых вирусов для смартов,

практически безобиден и убивается легко. Если батарея вашего телефона стала подозрительно быстро разряжаться, bluetooth и сообщения глючат, смарт тормозит - возможно, у вас кабир. К тому же этот вирь способен самостоятельно включать bluetooth и передавать себя на другие телефоны. Убить вирус довольно просто: достаточно удалить все файлы из папок с:/system/symbiansecuredata/caribesecuritymanager, c:/system/recogs и {drive}/apps/caribe

2.) Symbian Skulls Этот вирус посерьезнее предыдущего и последствия его действий весьма неприятны.

После установки вирус портит почти все системные программы и заменяет иконки на череп (отсюда и название). Если перезагрузить телефон, вирус добавится и в другие папки и будет еще хуже. Но ликвидировать Skulls также несложно: через файловый менеджер удаляете 2 файла: appinst.aif и appinst.app, затем находите где-нибудь антивирус F-Secure и лечите им.

3.) Ozicom 7650 Hebrew. Это - самая неприятная вещь.

Изначально это был языковой пакет (заменяющий язык телефона на иврит) для смарта 7650 (первый нокиевский смарт). Потом пакет слегка модифицировали и он превратился в опаснейший вирус, способный довести телефон до такого состояния, что спасет его только перепрошивка. После установки вируса, как и в случае с Symbian Skulls, страдают стандартные программы. Зайти во многие из них становится невозможно. Главное - не перезагружаться, иначе вирус заработает на 100%. Код *#7370# набирать бесполезно - вирус блокирует этот код. *#7780# тоже блокируется. Убивается вирь так: 1.) заходите в файловый менеджер, в папку {drive}/apps и удаляйте все папки, название которых начинается с нижнего прочерка (_). 2.) Заходите в диспетчер приложений и удаляете 2 программы с названием Ozicom 7650. Все. Если же вы перезагрузили смарт, вирус станет работать в полную силу. Но способ убиения такой же. Один нюанс: прога ProfiExplorer блокируется вирусом и работать не будет. Используйте Fileman или YaExplorer (или любой другой аналог). Хочу рассказать вот что.чувак(тел.Nokia6630) пришёл в гости к другу,так как тот жаловался,что его N70 сильно глючит.Потом произошло следующее:N70 вдруг сам законнектился с 6630 (на 6630 блютуз был включен) и передал какойто файл(брат при этом не нажимал по его утверждению на клав."принять...").Вирус сам через блютуз влез в тел.,сам установился и сам перезагрузил его.После этого на экране появилось:..g..Cat...(запомнил только это),поменялись иконки и потом смарт пытался переслать через блютуз какието файлы.На эту гадость сразу натравили"симантек" (до этого полностью отключенный),который обнаружил два вируса,но справиться с ними не мог и тел зависал напрочь.Причём после каждого перегруза глюки увеличивались.Шок был полный.Чтобы привести 6630 в чувство его пришлось форматить дважды.Карту тоже пришлось форматить в картридере,касперский выдал чтото вроде:невозможно сохранить данные,необходимо форматирование...Кто нибудь слышал чтоб вирус мог без команды"принять" влезть в тел через блютуз?

Специалистами антивирусной компании F-Secure был обнаружен новый вариант мобильного вируса Commwarrior, жертвами которого становятся смартфоны на базе платформы Series 60. Новинка, получившая название Commwarrior.C, пришла на смену уже известным вариантам Commwarrior.A и Commwarrior.B, и обладает возможностью самостоятельного распространения посредством беспроводных Bluetooth -соединений, а также мультимедийных сообщений MMS, в значительной степени повышая риск заражения. После заражения мобильного устройства, Commwarrior.C обращается к его адресной книге, отправляя инфицированные MMS сообщения на все обнаруженные там номера. Кроме того, новый вариант вируса проверяет список входящих SMS сообщений, отправляя в ответ на каждое входящие также инфицированное MMS сообщение, содержащее тело вируса вдобавок к оригиналу полученного текста, уменьшая тем самым риск быть обнаруженным. Однако и это не все возможности вируса. Commwarrior.C также создает собственные копии на карте флэш-памяти, имеющейся в устройстве, значительно повышая риск быть перенесенным на другой смартфон. И все же вне зависимости от способа попадания на смартфон начало функционирования вредоносной программы следует лишь после подтверждения владельцем смартфона факта установки определенного приложения (в частности были обнаружены варианта вируса, маскирующегося под пиратскую версию SymCommander), под которое маскируется Commwarrior.C. Подтверждение же инсталляции ведет к изменению логотипа оператора (возможно появление надписи "Infected by CommWarrior"), а также открытию веб-страницы, размещенной на российском сервере, и позиционирующей вирус в качестве средства защиты от антивирусных решений.

Новый вирус-троянец полностью выводит из строя мобильные телефоны на базе ОС Symbian v.7. Об этом сообщила компания SimWorks, занимающая разработкой антивирусного программного обеспечения.Вирус, получивший кодовое название Gavno.a, в отличие от своих предшественников вызывает более серьезные последствия, чем просто отключение каких-либо кнопок или функций. Телефон, зараженный этим вирусом, становится полностью непригодным к использованию. Вредоносный 2-килобайтный код вызывает нестабильную работу операционной системы, отключая абсолютно все приложения, и в некоторых случаях приводит к постоянной перезагрузке телефона. Такое поведение делает восстановление работоспособности аппарата крайне затруднительным.Опасности заражения подвержены телефоны на платформе Series 60 (Nokia 6600, Nokia 7610), в то время как телефоны на платформе UIQ (среди них популярные SonyEricsson P900/910 и Motorola A925/1000), а также использующие версию Symbian v.6.x, вирусом не поражаются. Сам процесс активации вируса происходит после запуска файла patch.sis, который маскируется под набор исправлений ошибок для ОС телефона. А появившийся несколько позже версия Gavno.b может также рассылать свои копии через Bluetooth.Компания SimWorks уже объявила о выпуске антивируса.

Новый "телефонный" вирус маскируется под игру Вредоносный код, скрывающийся под личиной мобильной версии игры Metal Gear Gold, весьма опасен, поскольку перед началом процедуры инфицирования телефона и своего распространения отключает антивирусное ПО. При инсталлировании на смартфоне файла METAL Gear.sis вирус отключает антивирусное ПО, установленное на телефоне, все проводники файлов и ряд других приложений. Затем на телефон инсталлируется Cabir.G - один из вариантов троянца Skulls. После инсталляции троянец начинает через порт Bluetooth искать другие телефоны, которые можно также инфицировать. Обнаружив подходящий, он направляет на него файл SEXXXY.sis. Если владелец телефона не заблокирует пересылку файла, вирус «отключает» работу кнопки "выбор" (select) на телефоне. Компании, специализирующиеся на разработке антивирусов и обеспечении безопасности, немедленно приступили к поиску средств борьбы с новой напастью. Компания Symworks выпустила новую версию своей антивирусной программы для платформы Series60, в которой есть средства борьбы с новым троянцем. Компания F-Secure обнародовала ряд сведений о новом вирусе. При этом компания отмечает широкую популярность данной платформы и рост числа мобильных устройств на ее основе – на сегодня таковых в мире насчитывается более 20 млн. По данным компании, в минувший вторник появились новые версии вирусов Skulls.C, Cabir.F и Cabir.G. Кроме того, специалисты F-Secure утверждают, что новый вирус не может отключить ее собственную антивирусную программу для мобильных телефонов. Средства для борьбы с вирусом и соответствующие рекомендации предложила Symantec.

Вместе с действующими на нервы рингтонами, затейливыми скинсейверами и фотографиями домашних любимцев владельцам сотовых телефонов, похоже, пора в срочном порядке обзаводиться антивирусными программами. Если еще недавно опасности подцепить "червя" подвергали себя лишь пользователи так называемых "умных" телефонов - смартфонов, да и то риски были сравнительно невысоки, то сегодня вредоносная "живность" научилась поражать и обычные телефоны - по крайней мере те, что используют платформу JAVA.

Впервые подобные программы были обнаружены в России, говорит вирус-аналитик Лаборатории Касперского Александр Гостев.

"Троян", получивший название RedBrowser, представляет собой JAVA-приложение: он может быть загружен на телефон как из Интернета, так и другими способами - через Bluetooth-соединение или с персонального компьютера. Вирус маскируется под программу, позволяющую посещать WAP-сайты без необходимости настройки WAP-подключения. Такая возможность достигается за счет отправки и приема бесплатных SMS-сообщений. "Троян" же рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается 5-6 долларов. Таким образом, почти моментально, по словам Гостева, на счету абонента не остается средств. При этом эксперт утверждает, что создать антивирусную программу для таких телефонов практически невозможно, и владельцам мобильников остается лишь проверять все загружаемые файлы на компьютере.

Стоит, однако, заметить, что подобный пессимистический настрой разделяют далеко не все специалисты. Так, по мнению генерального директора компании "Доктор Веб" Бориса Шарова, мобильные вирусы в настоящий момент не так опасны, как это можно было бы предположить, а разговоры об их повсеместном распространении сильно преувеличены. "В силу устройства мобильных телефонов и огромного многообразия платформ, написать универсальный эпидемиологический вирус практически невозможно", - поясняет Шаров. По словам эксперта, все известные виды червей очень специфичны и привязаны к конкретной модели телефона, так что опасаться эпидемии нет никаких оснований.

Что касается вируса Red Browser, то, как утверждает Шаров, он не имеет никаких инструментов самостоятельного распространения: чтобы заразиться, владелец мобильника должен сам скачать его, запустить и разрешить ему рассылать SMS. "Никто, конечно же, этого не сделает", - говорит специалист.

Заметим, что проблема мобильных вирусов не нова: первый подобный червь появился еще два года назад. "Гада" звали Cabir. Он атаковал аппараты, использовавшие операционную систему Symbian, и перекидывался с одного мобильника на другой через Bluetooth. С тех пор число опасных программ растет как снежный ком. В настоящее время, по некотрым оценкам, существует порядка 20 тысяч MMS-вирусов, поражающих смартфоны.

Новозеландская Symworks сообщила об обнаружении двух новых вирусов поражающих смартфоны основанные на операционной системе Symbian.
Первый носит название METAL Gear.a основан на Трояне Skulls и маскируется под Symbian-версию популярной игрушки Metal Gear Solid.

Как только пользователь установит этот файл, вирус блокирует антивирусы, файловые менеджеры и несколько других программ. Избавится от вируса в такой ситуации крайне сложно.

Второй вирус назван SEXXY.a.

Это часть вируса METAL Gear.a, которая использует механизм распространения вируса Cabir.c (является первым трояном, способным распространять себя на другие телефоны через Bluetooth-соединение.)

После установки METAL Gear.a - появляется иконка игры. При её запуске происходит активация вируса Cabir.c, который начинает искать Bluetooth устройства по близости, а затем отсылает на них файл SEXXXY.sis. И если подарочек принят, то файл SEXXXY.sis блокирует кнопку выбора приложений на смартфоне

Symworks уже выпустила обновления для своей антивирусной программы, в которую отныне будет включен инструмент для удаления этих двух троянских программ.

Mobler - это кросс-платформенный вирус, способны перемещаться между компьютером и вашим мобильным устройством, если быть более точными, то Mobler перемещается между Symbian и Windows платформами. Нужно отметить, что для Symbian устройств данный вирус не очень опасен, он просто копируется на карту памяти и ждет своего часа, чтобы добраться до компьютера. Mobler просто создает инсталляционный Symbian файл. Выглядит Mobler как обычная системная папка, а когда пользователь открывает эту папку, то происходит заражение КП, на котором вы эту папку открыли. Так что дорогие пользователи будьте осторожней

F-Secure заявила об обнаружении вирусов Drever.B, Drever.C и Skulls.F, которые поражают смартфоны под управлением Symbian OS.

По заявлениям компании Drever.B является упрощенной версией Drever.A и повреждает только антивирусные программы. Похоже, что данный вирус появился первым, но был зафиксирован позднее. Вирус Skulls.F обнаружается стандартными антивирусами с 15 декабря 2004 и не представляет серьезной опасности. Особый интерес вызывает вирус Drever.C, который помимо атак на антивирусы Касперского и Simworks Symbian также затрагивает и антивирусный пакет F-Secure. Drever.C пытается повредить загрузочные данные и бинарные файлы антивируса. Но последний защищен от подобных атак.

При открытии файла вируса в HEX редакторе можно прочесть следующие строки: «FSECURE МАСТ ДАЙ!!!!!! Пожалуйста, не создавайте новых антивирусов против моих вирусов, и я перестану писать вирусы для ваших антивирусов. Моя цель – Simworks!»

Gavno.a - вирус который влияет на базовые функции устройств, такие как использование сотовой связи. До сих пор ни один вирус не мог оставить пользователей без связи.

По сообщениям экспертов вредоносная программа попадает в смартфон под видом апдейта или патча операционной системы устройства и «весит» всего 2 килобайта. Gavno завершает внутренний процесс Symbian OS, как это делал Троян SEXXXY. Вторая версия Gavno определяется как Gavno.b. Данная версия имеет несколько больший размер и уже умеет посылать свои копии на другие устройства под управлением Symbian при помощи Bluetooth.

После того, как пользователь установит этот «патч» восстановить работоспособность коммуникатора будет затруднительно, так как «вирус» приводит к нестабильности всех процессов системы и к постоянным перезагрузкам устройства.
этот вирус на столько популярен, что придумана даже пословица по этому поводу "Ваш смартфон схватил Gavno - нету связи у него"

Trojan-Spy.SymbOS.Pbstealer.a

Детекти рование добавлено 23 ноя 2005
Обновление выпущено 23 ноя 2005 22:13 MSK
Описание опубликовано 16 фев 2006
Поведение Trojan-Spy, программа-шпион
Технические детали
Первая известная троянская программа для мобильных телефонов, обладающая функцией кражи пользовательских данных.

Представляет собой приложение для операционной системы Symbian 60 Series — инсталляционный SIS-архив.

Файл может иметь имя pbexplorer.sis. Размер — 10752 байт.
Инсталляция

При запуске троянец инсталлирует файл pbexplorer.app в следующий каталог:
с:systemappspbexplorer

Файл pbexplorer.app является исполняемым файлом формата EPOC и имеет размер 10212 байт. Это основной файл троянца.

Файл содержит в себе текстовую строку:
Good artist copy, great artist steal ...

Сразу после инсталляции данный файл запускается на исполнение. Это сопровождается информационным окном со следующим текстом:

Phone Book
Compacting
by: lajel 202u

please wait...

После запуска троянец выводит на экран различные информационные окна с сообщениями о том, что производится работа по оптимизации адресной книги телефона. На самом деле происходит поиск всех контактов в телефоне и их копирование в файл c:systemmailphonebook.txt.

Затем троянец пытается обнаружить любое доступное Bluetooth-устройство и передать на него данный файл.

Таким образом, данные из адресной книги зараженного телефона могут быть получены третьими лицами.

Worm.SymbOS.Lasco.a

червь для карманных компьютеров и сотовых телефонов, работающих под управлением Symbian OS. Кроме того, это первый вирус, заражающий исполняемые файлы (в частности, SIS-архивы) для данной платформы.

Вирус написан автором последних версий Symbian-червя Worm.SymbOS.Cabir и основан на его коде, поэтому процедура размножения посредством BlueTooth не отличается от таковой в случае с Worm.SymbOS.Cabir.

Помимо функции BlueTooth-червя, вирус также содержит функцию заражения файлов. При запуске он сканирует диск в поисках SIS-архивов, а найденные файлы пытается заражать посредством внедрения своего кода внутрь архива.

Вирус представлен в двух вариантах: приложение для платформы Win32, заражающее найденные SIS-файлы, и приложение для платформы Symbian.
velasco.sis, размер 15750 - основной файл вируса
sisinfect.exe, размер 69632 - инфектор, работающий в Windows. Сканирует локальные диски в поисках SIS-архивов, найденные пытается заражать, внедряя в них содержимое velasco.sis.
marcos.sis, размер 1579 - содержит модуль marco.mdl, устанавливающий velasco.sis в автозагрузку системы Symbian.

Вирусные файлы располагаются в следующей директории мобильного устройства:
C:SYSTEMSYMBIANSECUREDATAVELASCO
< BR>Файл автозагрузки находится здесь:
C:SYSTEMRECOGSMARCOS.MDL

Trojan.SymbOS.Appdisabler.a

Троянская программа, поражающая мобильные телефоны, работающие под управлением операционной системы Symbian. Троянец заменяет неработающими файлами некоторые системные приложения.

Представляет собой приложение для операционной системы Symbian 60 Series — инсталляционный SIS-архив.

Файл может иметь имя freetalktime.sis. Размер — 31210 байт.
Инсталляция

При запуске троянец инсталлирует в телефон следующие файлы (всего 53):
raghu.txt (275 байт)
Imagesraghu.txt (275 байт)
Imagesraghu crack.jpg (12554 байт)
systemappsA-RAGHU.txt (201 байт)
systemappsRAGHUraghu.app (6864 байт)
systemappsRAGHUMenuraghumenu.app (5332 байт)
systemappsRAGHUMenuraghumenu.rsc (60 байт)
systemappsRAGHUMenuRAGHUMenu_caption.rsc (28 байт)


(Содержимое следующих каталогов перезаписывается, если каталог не существовал, то он создается):
systemappsAD7650
systemappsAnswRec
systemappsBlackList
systemappsBlueJackX
systemapp scallcheater
systemappsCallManager
systemappsCamc oder
systemappscamerafx
systemappsETICamcorder
systemappsETIMovieAlbum
systemappsETIPlayer
system appsextendedrecorder
systemappsFaceWarp
systemapp sFExplorer
systemappsFSCaller
systemappsHair
s ystemappsHantroCP
systemappsirremote
systemappsJ elly
systemappsKPCaMain
systemappsLauncher
syst emappslogoMan
systemappsMIDIED
systemappsmmp
systemappsMp3Go
systemappsMp3Player
systemappsph otoacute
systemappsPhotoEditor
systemappsPhotograp her
systemappsPhotoSafe
systemappsPhotoSMS
syst emappsPVPlayer
systemappsRallyProContest
systemap psrealplayer
systemappsRingMaster
systemappsSmart Answer
systemappsSmartMovie
systemappsSmsMachinesystemappsSounder
systemappssSaver
systemappsS ystemExplorer
systemappsUltraMP3
systemappsUVSMSty le
systemappsWILDSKIN

В каждом каталоге создается файл с именем каталога и расширением app. Данные файлы имеют размер 6 байт и неработоспособны. Таким образом, все приложения, которые были перезаписаны троянцем, перестают работать, что приводит к нарушению функционирования телефона.

Файл raghu.txt содержит следующий текст:

----R A G H U----

VIRUS BORN IN SURAT(GUJRAT/INDIA/ASIA).

THE NAME OF THIS VIRUS IS RAGHU....
U KNOW WHY....????????

BECAUSE I LIKE VASTAV MOVIE AND SANJU BABA.

U LIKE THIS VIRUS?

SO MANY SOFTWARE CRACKS AND VIRUS AVAILABLE SOON....

RAGHU NAM HE RAGHU...

Файл 0A-raghu.txt содержит следующий текст:

MY NAME IS -----R A G H U-----

FROM SURAT/GUJARAT/INDIA/ASIA/WORLD/HEVEN/

U LIKE THIS VIRUS?

HA.......HAHA............HAHAHA

WARNING -NEVER INSTALL RAGHU.SIS ITS HARMFULL FOR YOUR MOBILE




Trojan.SymbOS.Hobble.a

Вредоносна я программа для смартфонов.

Распространяется в виде архива для операционной системы Symbian — SIS-архива. Размер файла архива — 36470 байт. Файл маскируется под антивирус Symantec (имя файла — symantec.sis).

Программа работает только в Symbian OS версии 6.1.
Инсталляция

После запуска создает следующие файлы:
appsFExplorerFExplorer.aif
appsFExplorerF Explorer.app
appsFExplorerFExplorer.mbm
appsFExpl orerFExplorer.rsc
appsFExplorerFExplorer_CAPTION.rsC< BR>appsFExplorerflo.mdl
systemrecogsjjlas.mdl
systemrecogsRecAppForge.m dl
systemrecogsUltraMP3Rec.mdl
systemrecogsrecAu toExec.mdl

При запуске архива SIS в систему устанавливается FExplorer.app — поврежденное приложение FExplorer. После первой перезагрузки зараженного смартфона операционная система пытается запустить это приложение, что вызывает нарушение работы устройства. Заблокированными оказываются функции смартфона (запуск приложений и др.). На возможность приема и осуществления звонков вредоносная программа не влияет.

Fontal

превзошел своих собратьев по вредоносности. Попасть программа на компьютер может только с согласия пользователя, загрузившего файл, Kill Saddam By OID500.sis, маскирующийся под очередную игру.

После ее запуска незадачливого владельца смартфона начинают преследовать неприятности, вирус отключает работу диспетчера программ и не дает возможности удалить его, или запустить программное обеспечение. Также он устанавливает в систему поврежденный файл шрифта и после перезагрузки устройство приходит в полностью нерабочее состояние. На сегодняшним день известен только один способ борьбы с Fontal - жесткая перезагрузка системы с утерей всех данных.

Сразу несколько антивирусных компаний зафиксировали появление необычной вредоносной программы, способной инфицировать и коммуникаторы под управлением операционной системы Symbian OS, и обычные Windows-компьютеры.

Схема распространения червя, получившего название

Cardtrp

сводится к следующему. Вирус проникает на смартфон либо в составе мультимедийного короткого сообщения MMS, либо посредством беспроводной связи Bluetooth. Попав на портативное устройство, Cardtrp заменяет файлы некоторых приложений, нарушая тем самым работу коммуникатора.

Затем вирус пытается получить доступ к флэш-карте памяти (если таковая установлена) и записать на нее ряд вредоносных файлов, в том числе компоненты червей Wukill, Berbew, иконку и файл автозапуска.
Если пользователь впоследствии вставит флэш-носитель в компьютерный карт-ридер и по неосторожности щелкнет по одному из исполняемых файлов, на машине будет открыт "черный ход". Кроме того, в ряде случаев вирус способен "перепрыгивать" с карты памяти на ПК самостоятельно через файл autorun.inf. Впрочем, вероятность этого невелика.

Червь Cardtrp представляет угрозу для владельце таких коммуникаторов, как Nokia 3600, Nokia 3620, Nokia 6600, Nokia 6620, Nokia 7610, Nokia 7650, Nokia N-Gage, Panasonic X700, Sendo X, Siemens SX1 и некоторых других. Вероятнее всего, "гибридный" червь представляет собой концептуальную вредоносную программу, разрабатывавшуюся с целью демонстрации возможности одновременного заражения смартфонов и компьютеров. Тем не менее, отмечают эксперты, нельзя исключать вероятности того, что вслед за Cardtrp последуют намного более опасные черви с аналогичными возможностями.


Trojan.SymbOS.Mosquit.a

Поведение Trojan, троянская программа
Технические детали


Данная программа не является троянской программой в истинном смысле данного определения.

Основной причиной, по которой данная игра была классифицирована как троянец, является наличие кода для скрытой рассылки SMS на определенные в коде номера без ведома пользователя.


Данная игра работает под управлением OS Symbian.

При запуске игры появляется следующее изображение:


Программа представляет собой инсталляционный файл SIS размером около 140 КБ. В оригинальном виде имя файла - <Mosquitos Cracked by Soddom.sis> или <Mosquitos Cracked by Soddom V2.0.sis>, но в интернете также встречаются дистрибутивы с другими именами.

Программа широко распространена на общедоступных download-сайты, а также через некоторые P2P-сети:


В установленном виде имеет имя <Mosquitos.app> и размер 261,6 КБ.

Bootton.E Вирус одновременно перезагружает операционную систему телефона и запускает поврежденные компоненты, из-за чего происходит сбой, и система выходит из строя.
Добавлено в
Pbstealer.D рассылает через Bluetooth записи из телефонной книги, блокнота и списка задач заражённого телефона пользователям, находящимся поблизости
Sendtool.A рассылает программы вроде Pbstealer на другие телефоны также посредством Bluetooth.
Добавлено в
Locknut.B полностью парализует работу мобильного телефона. Очистить аппарат от вредоносной программы после заражения можно только с помощью специальной «дезинфицирующей» программы. Проникнув в мобильный телефон, вирус вызывает крах в работе системных компонентов, поэтому запустить ни одно из телефонных приложений не удается. Этот троян превращает мобильник в ненужную игрушку.

Кроме того, Locknut.B приходит не один, а со своим дружком — вирусом Cabir.V. Но Cabir является довольно беспомощным, поскольку не имеет механизмов самозапуска.
« Последнее редактирование: 30 Августа 2007, 13:47:58 от andrey(rus) »

покой нам только снится<br>


Оффлайн andrey(rus)

  • Администратор
  • Форумчанин
  • *****
    • Сообщений: 83
    • Карма: 8
    • Пол: Мужской
Ответ #1 : 08 Ноября 2007, 23:44:34
Вирусы - слово , которое не раз заставляло занервничать польтзователей персоональных компов.А вы ,пользователим мобильных умных аппаратов не задумывались об опасности , которая может застать вас в расплох?
  Сегодня смарты и коммуникаторы действительно стали напоминать ПК, а если вспомнить Pentium 133, то и превосходить.И это конечно не осталось не замеченым жителями и создателями андеграунда, а в данном случае телефонного андеграунда!
  Впервые мобильный вирус был замечен в 2000 году, который открыла программа Timofonica. правда этот вирус был не столь опасен, он посылал СМС на телефоны GSM с текстом &quot;Информация для вас - Telefonica вас надувает&quot;(это какая то теллекоммуникационная компания в испании).Больше ничего этот вирус сделать не мог.поэтому я например до сих пор не согласеен , что вирус это ил нет - например у меня стоит Gigafon и если мне будут приходить безвредные СМС я только ЗА!
 Вслед за этим вирусом мобильный вирус оявился в Японии, где дети начинают разговаривать со слова ИНТЕРНЕТ , а уж потом мама или папа кому че больше нравится.так вот на телефоны стали приходить электроннные письма с прорсьбой перейти на некий сайт, что собственно те и делали.но телефон набирал номер скорй помощи, полиции службы спасения, что могло привести к перегрузке сети, аи даже вывести телефон из строя.
 Потом создатели мобильных вирусов затихли, и снова напомнимли о себе лишь в 2004 году.написаны эти черви были  международной группировкой виросописателей 29A, и назывался он Cabir. доставлялся он на телефон в виде файла SIS ,маскируясь под прогу для его защиты Caribe Securite Manager.при запуске зараженного файла он выводит на экране надпись Caribe, и ведет себя так при каждой загрузке системы.а так работает в фоновом режиме чем самым падла жрет драгоценные метры или киллобайты оперативки!так еще этот &quot;червячок&quot; находит все смарты с протоколом Bluetooth и кидает свои файлы на них.для владельцев смартов в 2004 году это действительно стало проблемой. поэтому &quot;Лаборатория Касперского&quot; быстренько выпустила прогу для удаления этой заразы с нашего мобильног друга.Ею можно воспользоваться и сейчас если этот вирус поселится в вашем аппарате.Называется прога  - Decabir.
  Также в 2004 году появился троян Mosquit.Его ловили все или почти все, кто поставило себе игру Mosquit, внутри которой был спрятон этот троянский конек.Проникнув  в недра смартфона этот троян начинал незаметно для пользователя рассылать СМС сообщения куда ему хотелось, а владельцу смарта приходилось оплачивать огромные щета за &quot;шалости&quot; этого вируса.
   В ноябре 2004 года появился троян Skulls это один из реально опаснейших вирусов.Маскируется эта дрянь под утилиту расширенного управления темами - Extendet Theme Manager.После запуска он запускает все иконки системных программ ЧЕРЕПАМИ и делает не доступными все основные фуекции смарта (отправка смс , работа в инете и т.д. ) единственное, что можно звонить и оивечать на звонки.Немногим позже появилась усовершенствованная версия трояна , которая заражала все смарты в радиусе действия Bluetooth.Но как утверждается разработчиками СИМБЫ этот троян мог зпразить только 7610.
   В 2005 году &quot;энтузиастами&quot; был создан вирус Lasco.Который представлял собой гибрид червя и вируса , и распостранялся двумя путями через Bluetooth и посредством установки файлов SIS.После установки он начинает поиск всех файлов SIS на смарте и заражает их , также он ищет все доступные Bluetooth устройства и кидает на них зараженные файлы.Правда заражение происходит только если владелец подтверждает получение файла (который уже зоражен).
   В марте 2005 года появился такой &quot;шедевр&quot; вирусотворения , как Drever - C.Это вобще прикольный вирус он блокирует работу всех вирусных программ установленных на смарте.Даже смешно как то, т. е. дает дорогу для других вирусов.
   Также ву этом же году был обнаружен вирус, разработанный российскими программерами (можем погордиться пока нас не тронули).Это вирус рассылает MMS сообщения на телефоны из адресной книги, содержашие в свою очередь копию этого вируса, также он может распространятся через Bluetooth.Поэтому владелец зараженного смарта платит за отправленные не понятно куда MMS и ктому батарея садится быстро от постоянно включеннолго Bluetooth.
   С того вроемени было написано множество вирусов для смартов на симбе, позже я еще напишу и о них и о методах защиты.Но действительно это становится реальной угрозой для владельцев умных аппаратов!Стасти антивирусы - ждите продолжение этой статьи.БУДЬТЕ ОСТОРОЖНЫ!!!

 Сейчас я расскажу еще о некоторых представителях мобильных вирусов, и попытаюсь разобраться какой же на самом  деле вред они приносят нам с вами.
  Значит мы выяснили, что некоторые вирусы меняют, что то в графическом интерфейсе системы смартфона , либо самое вредное рассылают с вашего номера смс, которые жрут ваш баланс и могут вероятно перегрузить сеть сотового оператора ,ну давайте поговорим о более новых вирусах и выясним реальную угрозу.
    Кстати насчет отправки смс и звонков, знакомые хакеры, а может они просто себя так называют, ну не важно, главное что люди эти во всем этом соображают и поэтому я им верю, так вот они утверждают, что такие вирусы уже сейчас несут громадную угрозу!
 Представьте подцепили вы на свой смарт такой вирус, и сосед ваш подцепил, и друг, и брат девушки вашей тоже, ну короче несколько тысяч человек! Может вирус этот даже и виду не подаёт , что он есть, живет себе тихо мирно у вас , у друга и тысячи человек.И вот в какой то особенный день, ну например день образования Нокиа, или там день десантника, или того хуже выборы какие нибудь, начнут эти вирусы и с вашего телефона, и друга, и соседа и еще тысячи человек слать смс или беспрерывно звонить, чем могут остановить работу сотовых операторов, а если звонить на номера госслужб или экстренных вызовов , то и еще и их работу блокируют! Вот тут начнется непонятно что!                     
   Поэтому эту опасность можно расценивать как реальную, но часто опасность просто преувеличивают сами создатели вирусов. Вот к примеру в начале этого года в инете ходила инфа о письме, в котором содержался следующий тект:  «Если вам позвонили и на дисплее вашего мобильного телефона высвечивается АСЕ-?, не отвечайте на этот звонок. Если вы ответите на звонок, то ваш телефон будет заражен этим вирусом. Вирус сотрет всю информацию IMEI и IMSI с вашего телефона и с вашей SIM-карточки, что сделает ваш телефон неспособным связываться с телефонной сетью. Вам придется покупать новый телефон. Эту информацию подтвердили фирмы Mоtоrola и Nokia. Уже 3 миллиона мобильных телефонов заражены этим вирусом в США. Эти сведения вы также можете проверить на сайте СNN. Пожалуйста, сообщите эту информацию всем друзьям»
   Но ведь этого просто не может быть. Таких вирусов еще не написали, в этом уверены все, да к тому же при скорсти на которой работает GPRS очень трудно мгновенно передать вирусный код. Так что это все лажа.
     Вот еще пример: в этом году появилась прога Flexispy, которая после установки начинала отсылать челу, который её написал, смс с инфой о всех звонках, сделанных со смарта.Да это бесспорно зараза. Только у меня нет информации как она на смарты попадала, но скорей как наиболее часто под видом какой нибудь проги.
    Сейчас также стала реальной угроза заражения одним вирусом несколько устройств , работающих под разными операционными системами! Представьте вы поймали вирус на комп, он при синхронизации залез  в ваш 6680, а оттуда на КПК друга, когда вы скидывали ему прикольные фотки , сделанные накануне! Вот это проблема!
    Первый такой вирус – Cxover , попадая на комп или на смарт, он начинает искать все новые и новые сопряженные устройства, не обращая внимания какая операционка на них стоит, не забывая при этом удалять пользовательские файлы.
    Еще один представитель таких вирусов  SYMBOS_CARDTRP.A , он тоже может работать как на симбе так и на винде, распространяясь через синий зуб.Попадаю в смартфон, он селится на карте памяти, и заменяет все рабочие файлы на их неработающие копии, т.е. после попадания этого вируса в ваш смартфон можете форматировать флэшку, так как там уже ничего не работает!
    Вообще вирусы действительно могут стать массовыми. Многии наверное знают, о вирусе Red Browser это Троян поддерживающий java что даёт ему возможность заражать все, что работает с  java т. е. действительно почти все мобильные устройства. Троян маскируется под программу для посещения  wap сайтов без настройки подключения, достигается это(якобы)  за счет отправки бесплатных смс на какой то номер, но реально такое смс стоит 5 – 6 баксов, шлются эти смс без ведома хозяина телефона, но с его дружественного согласия. Еще один вирус похожего действия Webster, тоже на java.
   Бывают еще и такие, это тоже наверное вирус, хотя смотрится круто. Мой знакомый всегда ставит на смарт все подряд, посмотрит, надо или нет, и оставляет эти проги или сносит. Так вот поставил он себе прогу (а может не её вовсе он ставил) которая выводит на дисплей какого то покемона или телепузика, который просто гуляет по экрану и ничего в принципе не делает, только жрет оперативку. так даже после удаления всех прог , телепузик никуда не делся, а все также гулял с довольной рожей по экрану, и только после жесткой перезагрузки он исчез.
    А вот смешной случай когда реальной угрозы не было, но паники навели!В Пакистане недавно прошел слух, будто бы появился вирус, который заражает людей, что приводит к смерти. Глупо да? А ведь поверили. Властям пришлось официально заявить, что эти слухи не имеют никаких оснований, и что это невозможно.Так же об этом говорили даже в мечетях, т. к. властям верят не все J.
   Стать взята с ДИМОНВИДЕО.
« Последнее редактирование: 08 Ноября 2007, 23:48:07 от andrey(rus) »

покой нам только снится<br>


Оффлайн andrey(rus)

  • Администратор
  • Форумчанин
  • *****
    • Сообщений: 83
    • Карма: 8
    • Пол: Мужской
Ответ #2 : 23 Марта 2008, 22:15:00

Новый червь для смартфонов на базе Symbian
 

Представители антивирусной компании Fortinet обнаружили нового червя, написанного под Symbian OS.
 
Новая вредоносная программа, получившая название SymbOS/Beselo.A!worm, распространяется через систему MMS-сообщений и поражает смартфоны на базе Symbian S60. После запуска червь отправляет себя через MMS-сообщения пользователям адресной книги смартфона.
 
SymbOS/Beselo.A!worm обычно маскируется под файлы с названиями Beauty.jpg, Sex.mp3 или Love.rm. А понять, что смартфон инфицирован, можно, заметив неизвестные отправленные MMS-сообщения.

покой нам только снится<br>


Оффлайн andrey(rus)

  • Администратор
  • Форумчанин
  • *****
    • Сообщений: 83
    • Карма: 8
    • Пол: Мужской
Ответ #3 : 15 Апреля 2008, 14:05:08
Итак, недавно мой смартфон заразился не известным вирусом,может он и известный, но я его не знаю. Что делает вирус: потехоньку заражает программы, то есть они начинают отказывать, в первую очередь у меня отказал WMAplus,перестал запускаться,вернее запускается и тут же сворачивается.


Потом отказал SmartSettings и все прочие программы которые были установленны. Так же отказывает и Bluetooth соединение можно получать файлы, но нельзя отправлять,даже не то что нельзя, вы просто не сможете отправить ничего так как устройства не будут найдены.

Еще отказывает кнопка "карандаш" смена языка становится не возможным, да еще к тому же писать смс сообщение тоже станет не возможным только цифрами, вот такой вот не понятный глюк!
Итак, если у вас вдруг возникла такая же проблема или не дай Бог возникнет, не паникуйте.

Что нужно делать:

1.Не перезагружайте телефон,форматировать телефон тоже бесполезно.
2.Если у вас слетел Файл Менеджер(напр.,FileMan) поставьте еще раз.
3.Через файл менеджер лезем в C:/system/
4.Ищем папку Data и нажимаем на ней "с"(Не волнуйтесь,ничего лишнего вы не удалите, а уж тем более операционку вы точно не уничтожите,она вообще на другом диске,удаляется только мусор)
5. При удалении файлов будут выскакивать окна что некоторые файлы удалить нельзя, отвечаем "Пропустить".
6.После такой чистки некоторые программы предется переставить,такие как ProfiMail,OfficeSuite.
7.После всей чистки загружаем программы по новой.
8.Советую на всякий пожарный сделать диск - "Реаниматор",на котором будет находится копия вашей здоровой карты памяти.И если что то случиться, то вы уже будите к этому готовы
Автор Shrek©
статья взята с TELE4N.ru
« Последнее редактирование: 15 Апреля 2008, 14:07:28 от andrey(rus) »

покой нам только снится<br>


Оффлайн andrey(rus)

  • Администратор
  • Форумчанин
  • *****
    • Сообщений: 83
    • Карма: 8
    • Пол: Мужской
Ответ #4 : 05 Марта 2009, 09:05:58
Новый сетевой червь атакует пользователей Symbian
Червь в фоновом режиме рассылает SMS-сообщения, а владельцев телефонов
заваливает ссылками на разнообразные порно-сайты. Кроме того, по пока неподтвержденной
информации SymbOS/Yxes.A также пытается вычислить серийный номер мобильного аппарата и
телефонный номер владельца, после чего пересылает полученные данные своим создателям.

Точные данные по всем особенностям червя будут получены в ближайшие пару дней, когда специалисты
компании Forinet завершат анализ кода.

Дерек Манки, антивирусный аналитик Forinet, считает, что в перспективе велика вероятность
появления разновидностей SymbOS/Yxes.A, которые будут работать более активно общаясь с
командными центрами злоумышленников. Сейчас можно точно утверждать, что существующий
вариант SymbOS/Yxes.A в основном направлен на SymbianOS S60 Third Edition, которая используется
преимущественно в аппаратах Nokia.

Червь имеет одну интересную особенность. Дело в том, что изначально SymbianOS S60 Third Edition позволяет
устанавливать только приложения, имеющие официальный сертификат от Symbian Developers Network.
Данный сертификат предоставляет доступ к системным API-интерфейсам, сам же механизм создания
сертификатов закрыт, однако создателям SymbOS/Yxes.A не составило труда сделать поддельный сертификат.

По словам Дерека Манки,компания Forinet уже связалась с Symbian Developers Network для выяснения
происхождения вирусного сертификата.

покой нам только снится<br>