terminal-s52

Объявление

Администрация форума не несет никакой ответственности за действия пользователей! Уважаемые пользователи всю информацию и софт вы используете на свой страх и риск! Приятного пребывания на форуме!

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » terminal-s52 » Трепимся про что угодно... » Вирусы для мобильников и смартфонов.


Вирусы для мобильников и смартфонов.

Сообщений 1 страница 20 из 30

1

Итак, имеются следующие вирусы для телефонов восновном для симбиан:
RedBrowser(jar, идёт на всех телефонах с поддержкой явы)
«Троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона» Вирус маскируется под полезную программу, позволяющую посещать сайты с мобильного телефона без необходимости настройки WAP-подключения через GPRS. Подобный функционал, если верить аннотации к приложению, реализован путем отправки и приема бесплатных SMS-сообщений. Однако на самом деле, оказавшись на мобильнике, троянец начинает рассылать сообщения на некоторые платные мобильные сервисы. Причем за каждое подобное сообщение со счета пользователя снимается 5-6 долларов.

Вирус представляет собой приложение Java - архив в формате JAR. Файл размером 54 тыс. байт может иметь имя «redbrowser.jar». Троянец может быть загружен как напрямую на телефон из сети Интернет (c WAP-сайта), так и другими способами - через Bluetooth-соединение или с персонального компьютера. В принципе пути, которыми на мобильный может проникнуть вирус, ограничены лишь возможностями коммуникации конкретной модели телефона.

Архив программы содержит в себе шесть файлов. Один из них - SM.class – является непосредственно самим троянским приложением, осуществляющим отправку SMS (около 2 тыс. байт). Он написан при помощи MIDletPascal. Как отмечает «Лаборатория Касперского», червь представляет угрозу для абонентов крупнейших российских операторов сотовой связи - МТС, «Билайн» и «Мегафон». В то же время американская компания McAfee, выпускающая антивирусное ПО, уверяет, что вирус не опасен для абонентов других стран, так как RedBrowser настроен исключительно на российские номера.

К счастью, эта троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона. Главная задача состоит в заблаговременном обнаружении вредоносного приложения и его удалении. Как и в случае с троянами для персонального компьютера, эксперты в области информационной безопасности советуют тщательно проверять все загружаемые файлы и не скачивать программы с сомнительных сайтов.

Несмотря на то, что пока обнаружен лишь один образец RedBrowser, в сети наверняка существуют иные версии подобных вредоносных программ - ведь их создание не очень трудоемко. По мнению специалистов «Лаборатории Касперского», появление RedBrowser является признаком того, что авторы вирусов расширяют свой «мобильный охват» и выходят за пределы сферы дорогостоящих смартфонов.

Caribe 1.0Cамый первый вирус для symbian - Caribe или Cabir (Кариб, Корь). Очень простенький, но наделавший много шуму и изрядно напугавший владельцев смартфонов. Передаётся по BlueTooth, по e-mail или в MMS его отправить нельзя. Особой угрозы не представляет, блокирует только BlueTooth и сам передаётся всем ближайшим BT-устройствам.
Убить его очень просто: заходим в любимый файл-менеджер, FileMan или SeleQ, и переходим в корневую директорию (root).
Далее заходим в поиск по file name и вводим имя файла: Caribe.sis. Поиск покажет два таких файла: на карте памяти и в телефоне. Выделяем их и удаляем. Теперь ищем в поиске Caribe.app, находим, выделяем, удаляем.
Далее удаляем установочный файл вируса по адресу: c:\system\symbiansecuredata\caribe.sis.

Вынимаем из телефона батарейку, загружаемся вновь и пользуемся на здоровье!

Icons v1.00Из названия ясно, что вирус связан с иконками. Происходит замена иконок родных прог на битые иконки, так же войти в проги нельзя больше и он начинает себя передавать по 'зубу'. По электронной почте нельзя его передать из-за кариба, тока по 'зубу'. Убить его не сложно (подобно caribe/cabir). Пробуй сам его убить, если не боишься последствий..

Gavno (patch.sis)
Это первая по-настоящему вредоносная программа для Symbian Series 60. Троян, по сравнению с предыдущими «угрозами», действует на более низком уровне работы смартфона, делая даже основную функцию телефона (звонки) недоступной пользователю. Это пока самый опасный и самый маленький (всего 2 килобайта) троян для смартфонов. Программа использует специальный файл, чтобы порушить внутренний процесс ОС Symbian. Подобным образом действовал троян SEXXY, но он всего лишь отключал одну из клавиш смартфона. Но главной особенностью трояна является несомненно тот факт, что он был написан русскими программистами, или теми, кто знает русский язык. Об этом недвусмысленно говорит название вируса… Gavno.a! Троян распространяется, как и большинство его предшественников, через дополнительный файл, маскирующийся на этот раз под обновление для операционной системы – patch.sis.

Сразу же после обнаружения Gavno.a компанией SimWorks было обнаружено… был обнаружен Gavno.b. Он отличается от версии “a” установочным файлом. patch_v2.sis содержит в себе, кроме самого трояна ещё и пару своих коллег – Cabir и Camtimer. Как обычно, Cabir эксплуатируют в качестве средства доставки – сразу же после установки он пытается передать Bluetooth устройствам, на свою беду оказавшимся поблизости, копии Gavno и Camtimer.

Если вредоносная программа по невнимательности пользователя оказалась на смартфоне, информации, находящейся на нём можно только помахать ручкой. Пока нет способа удалить «заразу» из телефона. В некоторых случаях Gavno может даже вызвать беспрерывные перезагрузки смартфона. Но есть превентивные способы защиты. SimWorks уже обновил своё антивирусное ПО Anti-Virus для смартфоновдля предотвращения попадания Gavn-а в систему.

Стоит отметить, что новый троян может навредить только смартфонам под управлением Symbian OS v.7 Series 60, таким как Nokia 6600 и Nokia 7610. Более ранние версии операционной системы Symbian (Nokia 3650, Siemens SX1), а также Symbian UIQ (SonyEricsson P900/910 и Motorola A925/1000) остаются неподверженными трояну.

Doomboot
Троян, получивший название Doomboot.A, замаскирован под файл Doom_2_wad_cracked_by_DFT_S60_v1.0.sis, якобы содержащий взломанную версию игры Doom 2 для смартфонов. Вредоносная программа не способна распространяться самостоятельно и может попасть на коммуникатор только в том случае, если пользователь вручную загрузит ее из интернета.

После запуска Doomboot.A записывает в память смартфона поврежденные системные файлы и устанавливает другой вирус - Commwarrior. Червь Commwarrior, в свою очередь, пытается разослать собственные копии в теле сообщений MMS, а также через беспроводную связь Bluetooth, что приводит к быстрому разряду аккумуляторов.

Doomboot.A не создает новые иконки и скрывает собственное название в списке работающих процессов, из-за чего пользователь может сразу и не заметить присутствие вредоносной программы. Специалисты F-Secure подчеркивают, что перезагрузка инфицированного смартфона может привести к полной утере персональной информации, в том числе содержимого адресной книги и мультимедийных файлов.

Для очистки коммуникатор от трояна Doomboot.A необходимо вручную удалить файл Doom_2_wad_cracked_by_DFT_S60_v1.0.sis и затем загрузить антивирусное программное обеспечение для удаления червя Commwarrior. Причем сделать это нужно как можно быстрее, поскольку после разрядки аккумулятора портативное устройство может больше не запуститься. В результате владелец должен будет произвести форматирование, лишившись при этом всех персональных данных.

Ozicom 7650 Hebrew v1.03(ему всё пофигу, работает на всех symbian)
Пока самый мощный вирус! Ozicom можно спокойно слать по электронной почте и конечно по 'зубу'. Вирь хоть и старый, но неизвестный антивирусной науке! После установки на девайс, почти у всех заводских прог иконки становяться как у 7650 и название их в квадратиках. Попасть в эти прогу уже нельзя (за исключением "режимов", родного браузера). Для активации главной фишки вируса, нужен рестарт девайса! После этого, взамен иконок от 7650 и название тех прог в квадратиках, появляються битые иконки (на v6.1 это не происходит) и названия в квадратиках, заменяются названиями на еврейском языке. Любители кода *#7370# сразу начнут его моментально набирать... Когда девайс обратно включиться, на некоторое время у юзера ужас появиться в глазах и руки затрясуться! Девайс не вернеться к заводским настройкам и все останеться как было! Сразу хочу сказать, многих самых продвинутых юзеров на "очко" сажал этот вирь. Теперь ты знаешь, какое "оружие" в твоих руках! Есть один уникальный способ борьбы с этим вирусом (не по кодам), но мне он не известен, хотя многие знают и считают это "военной тайной" и она разглашению не подлежит! Если ты считаешь себя достаточно опытным юзером и на все 100% уверен в своих силах. Установи Ozicom на свой девайс и сделай ему геноцид! Если вдруг осечка будет, твой девайс только смена прошивки спасет.
Это просто фатальный геймовер!

ftp_bt_108_2  - программка на яве, позволяет лазить по чужим телефонам, читать смс, тел книгу, удалять любые файлы( кроме системных) также звонить с трубы жертвы и многое другое.....

Весь материал взят с одного дружественного мне сайта. От себя добавлю что Ozicom реально говняный вирус, убивает смарт реально (проверял сам)
Итак кого что заинтерисует пишите в асю- дам . или юзайте google )))

0

2

От себя добавлю что Ozicom реально говняный вирус

Ozicom это сомной не связанно? :rolleyes:

0

3

ozia написал(а):

Ozicom это сомной не связанно?

Нет :lol:  я сам думал что ты назвался в честь вируса.....)))

0

4

нет... меня неумеющий почти говорить ребенок так назвал племянница она меня так называла по имени Сережа а получилось озя))))

0

5

Спасибо оч хорошая исчерпывающая инфа!У самого смарт так что это очень полезно!

0

6

ппц. я знал токо про 1й :O

0

7

у мну тоже сони-эриксон п990ай)))

0

8

Вот тогда и возникает вопрос на какие симбы эти вирусы?

0

9

та они фсе сейчас 60-й серии...

0

10

Нет!Конечно не фсе!
Вот если у тебя сонерик п990 у него UIQ3 стоит!

0

11

S@nchez117 написал(а):

Вот тогда и возникает вопрос на какие симбы эти вирусы?

Ну поставь себе парочку)) узнаем))

0

12

Спасибо о добрейший LUMEN )))
Не а вправду я знаю что на 60-ой серии пойдут фсе,а вот на UIQ не знаю.

А вот эта штука полезна(ftp_bt_108_2 )ваще когда в общественных местах.
P.s.надо попробывать

Отредактировано S@nchez117 (2008-01-06 19:21:36)

0

13

S@nchez117 написал(а):

А вот эта штука полезна(ftp_bt_108_2 )ваще когда в общественных местах.
P.s.надо попробывать

Те скинуть или сам найдёш?  Тока она авторизацию требует.

0

14

Вот чувствуется дух команды!
LUMEN,если можешь ссылочку то давай!
и если дашь то респек тебе!

0

15

ftp_bt_108_2.jar  -  http://semasterz.com/engine/download.php?id=65
                             http://java.xor.sk/?en=1&x=ftp_bt   (разные версии)
                             http://ghost-lviv.narod.ru/Virus/DNO_bt_info.sis
RedBrowser         -  http://www.smpda.com/midlets/viruses/RedBrowser.jar
Все остальные вирусы здесь ==> http://apo.by.ru/viruses/

+1

16

я честно говоря и не задумывался о том шо у мну UIQ3 стоит... хотя знал это... забыл и думал что стоит S60)))
я в телефонах не очень... я больше в компах... кста а как менять прошивку на симбах? кто-то статейку может нашкрябать? красивую)
а то фсегда хотел помучать соник свой... а с другой стороны жалко бешеных денег стоит... как мой системник ток без стоимости монитора... так шо если статейку напишет кто то я возьму у другана поюзать)))

0

17

то:LUMEN +1
Озя точно не знаю но уже спросил,как это можно сделать,сам я шил UIQ3 вот как.
просто обновлял прошивку с офф сайта!а подругому как...
Но мне кажится такая штука есть!

0

18

озя, я подготовлю статейку. Тока может стоит потом отдельную тему создать в этом разделе?

0

19

невапрос)

0

20

вот оч неплохая статейка
http://unlimiteam.ru/news.php?extend.564

0


Вы здесь » terminal-s52 » Трепимся про что угодно... » Вирусы для мобильников и смартфонов.