Одесса: °С (вода °С)
Киев: 0°С
Львов: -3°С

Тема: Вирус (червь) для смартфонов - Worm.SymbOS.Cabir.a

Ответить в теме
Показано с 1 по 6 из 6
  1. Вверх #1

    По умолчанию Вирус (червь) для смартфонов - Worm.SymbOS.Cabir.a

    Worm.SymbOS.Cabir.a.
    Первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian.

    Из-за большого количества подобных телефонов различных производителей, пока не представляется возможным указать все подверженные заражению модели, однако с полной уверенностью можно говорить о Nokia 3650, 7650 и N-Gage.

    Потенциально заражению могут оказаться подвержены все мобильные телефоны, использующие платформу Symbian.

    Вот список этих устройств (оригинал находится на сайте Symbian):
    Телефоны
    Уже выпущенные
    FOMA F2051
    FOMA F2102V
    FOMA F900i
    Motorola A920
    Motorola A925
    Nokia 3650/3600
    Nokia 3660/3620
    Nokia 6600
    Nokia 7610
    Nokia 7650
    Nokia 9210 Communicators
    Nokia 9290 Communicator
    Nokia N-Gage
    Nokia N-Gage QD
    Sendo X
    Siemens SX1
    Sony Ericsson P800
    Sony Ericsson P900

    Выпускаемые в ближайшем будущем

    BenQ P30
    FOMA F900iT
    Motorola A1000
    Nokia 6260
    Nokia 6620
    Nokia 6630
    Nokia 7700
    Nokia 9500
    Panasonic X700
    Samsung SGH-D710

    Смартфоны и коммуникаторы

    Ericsson R380 World Smartphone
    Ericsson R380e Smartphone
    Ericsson R380sc Smartphone
    Psion 618C and 618S
    Psion Revo and Revo Plus
    Psion Series 5mx
    Psion Series 7 and netBook

    В настоящий момент известны две версии данного червя, отличающиеся только наличием строчки "VZ/29a" в выводимом на экран тексте Window Alert.

    Червь представляет собой файла формата SIS, caribe.sis. Размер файла - 15092 байт (или 15104 байт).

    Данный файл содержит в себе несколько объектов:

    * caribe.app: размер 11932 байт (или 11944 байт)
    * flo.mdl: размер 2544 байт
    * caribe.rsc: размер 44 байта

    Инсталляция

    При запуске червь выводит на экран сообщение "Caribe" (или "Caribe - VZ/29a") (см. картинку 1)

    И затем инсталлирует себя в различные каталоги:

    с:\system\apps\caribe\caribe.app
    с:\system\apps\caribe\flo.mdl
    с:\system\apps\caribe\caribe.rsc

    C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\ CARIBE.SIS
    C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\ CARIBE.APP
    C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\ CARIBE.RSC
    C:\SYSTEM\RECOGS\FLO.MDL

    Каталог "SYMBIANSECUREDATA", создаваемый червем, является скрытым и не виден пользователю зараженного телефона.

    В случае удаления файлов червя из каталога "APPS", червь будет продолжать свою работу в системе.

    Размножение

    При каждом включении зараженного телефона червь получает управление и начинает сканировать список активных Bluetooth-соединений. Затем червь выбирает первое доступное соединение из списка и пытается передать туда свой основной файл "caribe.sis". В этом случае у пользователя принимающего телефона на экран выводится сообщение: (cм. рис. 2)

    В случае, если пользователь подтвердит прием файла, то его телефон примет зараженный файл и предложит запустить его на исполнение (зависит от модели телефона) (см. рис. 3)

    Прочее

    Червь не содержит никакой побочной функциональности, кроме саморазмножения. Однако зараженный телефон может работать нестабильно, из-за постоянного наличия червя в памяти и его попыток сканирования активных Bluetooth-устройств.
    Удаление червя

    "Лаборатория Касперского" разработала специальную утилиту для удаления Cabir.a с зараженного мобильного устройства под управлением ОС Symbian.

    В настоящее время утилита работает с телефонами Nokia 3650, 6600 и Siemens SX1. Утилита также способна работать на Nokia N-Gage и Sony Ericsson P900, хотя тестирование на этих аппаратах не проводилось.

    Чтобы воспользоваться утилитой, необходимо любым способом загрузить установочный файл decabir.sis на мобильный аппарат, и запустить его. Затем, выбрать иконку Decabir в главном меню телефона. Если червь на аппарате не обнаружен, утилита выдаст сообщение "Device is clean". В противном случае появится сообщение "Cabir has been removed. Please reboot", после которого необходимо перезапустить телефон (выключить и снова включить).

    Утилита выложена на WAP-сайт wap.kaspersky.com и доступна для загрузки непосредственно со страниц WAP-сайта или же из WWW по ссылке wap.kaspersky.com/downloads/decabir.sis.
    Взято отсюда - http://www.viruslist.com/viruslist.html?id=145339608

    От такэ. Теперь и в мобильниках будут вирусы гулять. Предохраняйтесь :)
    Изображения


  2. Вверх #2
    Не покидает форум Аватар для iFog
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    36
    Сообщений
    5,809
    Репутация
    396
    Мда, нужно быть полным идиотом, чтобы проинсталить у себя "что-то" приплывшее "откуда-то".
    Вы хотите поставить нас в тупик своими вопросами?
    Так мы поставим Вас в тупик своими ответами!

  3. Вверх #3
    мда..., уже и до младших друзей дбрались=(
    Мнение, как одежда. Если не можешь менять, то хотя бы регулярно чисти и подправляй его, чтобы оно оставалось ярким и свежим. (ЯНКОВСКИЙ Стас)

  4. Вверх #4
    Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении первого сетевого червя "Cabir", имеющего функции распространения по сотовым сетям и заражения мобильных телефонов под управлением операционной системы Symbian OS. К счастью, на данный момент не зарегистрировано инцидентов, вызванных "Cabir". Предположительно червь был создан неизвестным под псевдонимом "Vallez", принадлежащим к международной группировке вирусописателей "29A", которая специализируется на создании концептуальных вредоносных программ.В ходе предварительного анализа кода вредоносной программы выяснилось, что "Cabir" доставляется на телефон в виде файла формата SIS (дистрибутив операционной системы Symbian), маскируясь под утилиту для защиты телефона Caribe Security Manager. При запуске зараженного файла червь выводит на экран надпись "Caribe", внедряется в систему и активизируется при каждой загрузке телефона. После этого "Cabir" сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию.

    На данный момент каких-либо деструктивных функций в "Cabir" не обнаружено.

    Червь был создан специально для работы в Symbian OS для мобильных телефонов Nokia (например, серии 92x0). Однако, не исключено, что "Cabir" также работоспособен и в телефонах и мобильных устройствах других производителей.
    Говори сомной только на русском языке.

  5. Вверх #5
    Постоялец форума Аватар для re greth
    Пол
    Мужской
    Адрес
    хз
    Возраст
    33
    Сообщений
    1,163
    Репутация
    30
    Lestat, тебе не кажется, что это уже написано в первом посте?
    sfsdfsdfs

  6. Вверх #6
    Цитата Сообщение от Regreth
    Lestat, тебе не кажется, что это уже написано в первом посте?
    Сори я просто не то вставил!!!
    Говори сомной только на русском языке.


Ответить в теме

Похожие темы

  1. Achtung! Новый червь Worm.Win32.Sasser.a (b)
    от Lray в разделе Интернет
    Ответов: 12
    Последнее сообщение: 13.05.2004, 17:27

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения