Мобильные вирусы Автор: Olga Budko ([email protected]) Вы встречали в Интернете тревожное письмо: «Телефонный вирус. Если вам позвонили, и на дисплее вашего мобильного телефона высвечивается «АСЕ-?», не отвечайте на этот звонок, сразу прекратите (выключайтесь). Если вы ответите на звонок, то ваш телефон будет заражен этим вирусом. Вирус сотрет всю информацию IMEI и IMSI с вашего телефона и с вашей SIM-карты, что сделает ваш телефон неспособным связываться с телефонной сетью. Вам придется покупать новый телефон. Эту информацию подтвердили фирмы «Моторола» и «Нокиа». Уже три миллиона мобильных телефонов заражены этим вирусом в США. Пожалуйста, сообщите эту информацию всем друзьям.»? Если вы поверили этому, то значит вы внимательный владелец мобильника, заботящийся о его «внутреннем здоровье». Правда, подобное письмо было всего лишь чьим-то не самым лучшим розыгрышем, поскольку наши вирусописатели еще не доросли до такого уровня, чтобы распространять вирус через телефонный звонок. Но, к сожалению, шуткой можно считать не всю информацию о вредоносных программах, распространяющих свое действие на сотовые телефоны. Справедливости ради следует отметить, что до уровня страданий персональных компьютеров и ноутбуков это дело пока не дошло, но бдительность пока еще никому не приносила вреда. Тем более что известные аналитики компании "Gartner", держащей на контроле внедрение вирусов в телефонной сети, предупреждают, что если сейчас не принимать активных мер, то к 2007 году мир может охватить вирусная эпидемия. Но это, как говорится, завтра, а сегодня… По утверждению «The Register», аналитики (John Pescatore) и Джон Жирард (John Girard) считают, что предпосылки для распространения мобильных вирусов (широкий охват аудитории и постоянный обмен исполняемыми файлами) в настоящее время отсутствуют. Ну, и, слава Богу! Чего же нам стоит опасаться в будущем? На территории Российской Федерации на сегодняшний день речь идет о единственном вирусе мобильных телефонов «Cabir». Пока угроза заражения нависла исключительно над владельцами смартфонов. По крайней такую эту информацию предоставляет пресс-служба ЗАО «Лаборатория Касперского», где уже точно установлено, что Россия стоит на почетном девятом месте в списке государств, где «Cabir» поразил телефон реального абонента. Еще удостоились «чести» принять незваного гостя: Сингапур, Филиппины, Объединенные Арабские Эмираты, Китай, Индия, Финляндия, Турция и Вьетнам. Пока РФ заключает этот ряд, но нам, естественно, от этого не легче, особенно, тем, кто владеет смартофонами, поскольку вирус создан именно для этой категории связи. Эксперты «Лаборатории Касперского» говорят: «Cabir» инфицирует мобильные телефоны под управлением операционной системы «Symbian OS». В Российской Федерации первым носителем сетевого червя стал телефон «Nokia 7610». И хотя, по словам тех же экспертов, данный вирус не несет деструктивной функции: он ничего не стирает и не записывает, однако он опасен тем, что это «первая ласточка» мобильных вирусов, за которым придут другие. «Напомним, - говорят в пресс-службе, - что впервые данный вирус был выявлен в июне 2004г. Предположительно, червь был создан неизвестным под псевдонимом «Vallez», принадлежащим к международной группировке разработчиков вирусов «29A». Группировка специализируется на создании концептуальных вредоносных программ, таких как «Cap» (первый макро-вирус, вызвавший глобальную эпидемию), «Stream» (первый вирус для дополнительных потоков NTFS), «Donut» (первый вирус для платформы NET), «Rugrat» (первый вирус для платформы Win64). В ходе предварительного анализа кода вредоносной программы выяснилось, что «Cabir» доставляется на телефон в виде файла формата SIS через «Bluетooth» телефона (дистрибутив операционной системы Symbian), маскируясь под утилиту для защиты телефона «Caribe Security Manager». При запуске зараженного файла червь выводит на экран надпись «Caribe», внедряется в систему и активизируется при каждой загрузке телефона. После этого «Cabir» сканирует доступные устройства, использующие технологию передачи данных «Bluetooth», выбирает первый из них и пересылает ему свою копию». «Вирусы для мобильных устройств становятся все более популярными. В последние годы число смартфонов, коммуникаторов и КПК с возможностями беспроводного доступа растет стремительными темпами, тем самым была создана «питательная среда» для распространения вирусов. Кроме того, если раньше смартфонами пользовались в основном профессионалы в области информационных технологий, то теперь они стали доступны широкому кругу пользователей, которые не заботятся о безопасности», - сообщает журнал «Итоги». Как же защитить свой мобильник? Способы для этого есть и разрабатываются дополнительно. Как упоминалось, вирус проникает в устройство через «Bluetooth», который из-за потребления большого количества энергии, как правило, отключен. Но пользователи, после звонка, иногда не выключают активные режим, что может стать причиной заражения. Англичане, обеспокоенные подобным фактом, провели исследования и обнародовали неутешительные данные: в мире уязвимы от пятидесяти до семидесяти процентов мобильных телефонов. На одной из хакерских конференций было даже продемонстрировано действие проникновения вредоносной программы в телефонное устройство. Получилась «прослушка», при помощи которой злоумышленник имел всю информацию о том, что говорилось в помещении, где находился зараженный сотовый. Раньше не очень верилось, что «Bluetooth» уязвим, поскольку радиус его действия распространяется не более чем на пятнадцать метров, но вирусописатели тоже не дремлют и, как оказалось, могут взломать чужой мобильник с полутора километрового удаления, используя антенну со специальным оптическим прицелом. Сейчас виновными в таком безобразии признаны фирмы-разработчики, которые уделяют мало внимания системе защиты. Исключением стала фирма «Siemens» - ее защита не вызывает нареканий. Положительные отзывы получила и «Motorola» - обладатели этих систем мобильных телефонов могут быть спокойны. В России пересылка МMS не так распространена, SMS-ки, но именно при помощи МMS распространился вирус «Commwarrior» (другое название - Worm.SymbOS.Comwar.a). Подозрение на внедрение этой вредоносной программы пало на россиян, поскольку тело вируса содержит текст: «OTMOPО3KAM HET!». Хотя справедливым это обвинение назвать нельзя: мало ли народу в Америке или Израиле знает русский язык? Опасность вирусной атаки, конечно, нельзя преувеличивать, но и нельзя преуменьшать. Сейчас все больше и больше устройств получают свои собственные средства коммуникации, в их числе камеры наблюдения и банкоматы. Модули Bluetooth встраиваются и в автомобили, не только в системы громкой связи, но и в навигационные системы и системы управления подвеской. С учетом того, что всем этим управляют операционные системы, возможно заражение вирусом автомобиля, который может передаться от мобильного телефона хозяина или прохожего. Что произойдет, если на дороге в автомобильной системе проснется вирус? Этот вопрос обсуждался на страницах журнала «Итоги». Однако пока массовым пользователям особо беспокоиться не стоит. Не так много пользователей отправляют друг другу письма с вложениями. А именно этот факт, по утверждению специалистов, может привести к эпидемии распространения вирусов. Однако для этого нужно, чтобы не менее 30% владельцев мобильников пользовались услугой электронной почты. Если звезды на небе зажигаются, то это кому-нибудь нужно. Это мы прекрасно усвоили. И, если понадобится серьезная защита от вирусных программ для сотовых телефонов, ее обязательно разработают. Вопреки аналитикам компании «Gartner», заявившим, что считают неэффективным создание клиентских антивирусных программ для мобильных устройств, поскольку обеспечивать безопасность пользователей необходимо на уровне сетей, программисты «Лаборатории Касперского» предлагают применять фильтрацию почты. А поскольку клиентская антивирусная защита для мобильных устройств все же, скорее всего, в будущем понадобится, то «Лаборатория Касперского» ее, конечно же, со временем сможет предложить всем желающим. Защитили же персональные компьютеры – не оставят в беде и мобильники.
да это все в прошлом..сейчас в моде симбашные вирусы)) кабир - самый известный, но легко удаляется декабиром...
Самый простой метод разобратся с тем кто мучает тебя по мобиле это: 1.Купить приватныйй флудер смс, и так с 1000 смс ему послать ЖеСтb 2. а.)ТУпо набить ему лицо б.)Если девушка просто поговорить с ней(Обычно они успокаиваются после этого)
Caribe 1.0 Cамый первый вирус для symbian - Caribe или Cabir (Кариб, Корь). Очень простенький, но наделавший много шуму и изрядно напугавший владельцев смартфонов. Передаётся по BlueTooth, по e-mail или в MMS его отправить нельзя. Особой угрозы не представляет, блокирует только BlueTooth и сам передаётся всем ближайшим BT-устройствам. Убить его очень просто: заходим в любимый файл-менеджер, FileMan или SeleQ, и переходим в корневую директорию (root). Далее заходим в поиск по file name и вводим имя файла: Caribe.sis. Поиск покажет два таких файла: на карте памяти и в телефоне. Выделяем их и удаляем. Теперь ищем в поиске Caribe.app, находим, выделяем, удаляем. Далее удаляем установочный файл вируса по адресу: c:\system\symbiansecuredata\caribe.sis. Вынимаем из телефона батарейку, загружаемся вновь и пользуемся на здоровье! Скачать Caribe 1.0 Зачем? Подкинуть кому-нибудь. Или попрактиковаться удалять =) Icons v1.00 Из названия ясно, что вирус связан с иконками. Происходит замена иконок родных прог на битые иконки, так же войти в проги нельзя больше и он начинает себя передавать по 'зубу'. По электронной почте нельзя его передать из-за кариба, тока по 'зубу'. Убить его не сложно (подобно caribe/cabir). Пробуй сам его убить, если не боишься последствий.. Скачать Icons 1.0 Sculls 1.03 - "работает" только на Symbian 7.0 (Nokia 6600, 7610) Радость от приобретения популярных современных смартфонов Nokia 7610/6600 может оказаться неполной – новый вирус заменяет иконки на изображения черепов со скрещенными костями и превращает «продвинутое» и многофункциональное устройство в заурядный телефон, с помощью которого только и можно, что звонить. Эксперты полагают, что файл программы, получившей название Skulls, «живет» на сайтах для загрузки условно-бесплатного ПО, откуда владельцы телефонов скачивают экранные обои, игры, мелодии и другие виды дополнительного ПО. К полноценным вирусам Skulls отнести нельзя – в программе отсутствует механизм распространения его собственного кода. В основе вредоносной программы – одна из особенностей операционной системы Symbian, состоящая в том, что при попытке открытия определенного файла из памяти ROM вместо него будет открыт файл с точно таким же именем, хранящийся на устройстве С:. В компании Symbian не могут сказать с уверенностью, намеренно ли создавался Skulls именно как вредоносносная программа, или же его появление - результат неумелого программирования. Вирус маскируется под «менеджера тем» - программу, создающую новые фоновые изображения и темы для основного экрана телефона марки 7610/6600. Программа Skull хранится в виде файла с именем 7610.extended.theme.manager.zip. После инсталляции программа заменяет черепами иконки на экране телефона, после чего заменяет все работающие приложения – такие, как контакты, календарь, блокнот и другие - их неработоспособными аналогами. Телефон на глазах превращался в практически бесполезную побрякушку – единственное, что еще способен делать дорогой смартфон, это принимать и делать звонки. В официальном заявлении компания Symbian указала на то, что новый вирус представляет весьма незначительную опасность. Вскоре после обнаружения новый вирус, по всей видимости, был удален с сайтов, ставших его невольными «рассадниками». Очень небольшое число владельцев Nokia 7610/6600 стали его жертвами, к тому же при инсталляции программы они прошли несколько этапов, на одном из которых проигнорировали предупреждение системы безопасности. По мнению экспертов компании, вирус затронет лишь весьма незначительную долю телефонов этой марки – сам по себе путешествовать с телефона на телефон он неспособен. Тем не менее, финская антивирусная лаборатория F-Secure заявила, что периодически получает сообщения от владельцев телефонов 7610/6600 о настигшей их беде. Компания выпустила даже специальное руководство по удалению зловредной программы и восстановлению нормальной работы смартфона. Согласно ее рекомендациям, скачавший программу пользователь, в частности, не должен перезагружать телефон. Metal.Gear и SEXXY. О вирусах METAL Gear.a и SEXXY.a сообщила новозеландская компания SymWorks, занимающаяся разработкой одноименного антивирусного ПО. Вирус METAL Gear.a использует механизм вируса Skulls для того, чтобы выгрузить из памяти антивирусное ПО, включая SimWorks Anti-Virus. Второй вирус, SEXXY.a, являющийся частью METAL Gear.a использует процедуры вируса Cabir.c для распространения на другие смартфоны. Cabir.c – первый вирус для Symbian OS, способный распространяться при помощи Bluetooth-соединения. METAL Gear.a маскируется под популярную игры Metal Gear Solid, а инсталляционный файл вируса называется METAL Gear.sis. После установки вирус немедленно отключает антивирусную защиту смартфона, а также менеджер файлов и некоторые другие приложения. Это затрудняет процесс удаления вредоносной программы. Одновременно с указанными действиями, METAL Gear.a устанавливает вирус caribe.sis с иконкой Metal Gear в меню приложений. При запуске приложения, скрывающегося под иконкой (это можно сделать по ошибке, приняв имитацию за настоящую игру Metal Gear Solid), Cabir.c активируется и производит поиск доступных Symbian-смартфонов при помощи Bluetooth. Если таковые найдены, то он отправляет на них файл SEXXY.sis. Если владелец смартфона принимает и устанавливает SEXXY.sis, то вирус блокирует клавишу выбора приложений в смартфоне. SimWorks уже успела отреагировать на угрозу, выпустив обновленную версию своего антивируса, успешно справляющегося с этими троянами. Gavno (patch.sis) Это первая по-настоящему вредоносная программа для Symbian Series 60. Троян, по сравнению с предыдущими «угрозами», действует на более низком уровне работы смартфона, делая даже основную функцию телефона (звонки) недоступной пользователю. Это пока самый опасный и самый маленький (всего 2 килобайта) троян для смартфонов. Программа использует специальный файл, чтобы порушить внутренний процесс ОС Symbian. Подобным образом действовал троян SEXXY, но он всего лишь отключал одну из клавиш смартфона. Но главной особенностью трояна является несомненно тот факт, что он был написан русскими программистами, или теми, кто знает русский язык. Об этом недвусмысленно говорит название вируса… Gavno.a! Троян распространяется, как и большинство его предшественников, через дополнительный файл, маскирующийся на этот раз под обновление для операционной системы – patch.sis. Сразу же после обнаружения Gavno.a компанией SimWorks было обнаружено… был обнаружен Gavno.b. Он отличается от версии “a” установочным файлом. patch_v2.sis содержит в себе, кроме самого трояна ещё и пару своих коллег – Cabir и Camtimer. Как обычно, Cabir эксплуатируют в качестве средства доставки – сразу же после установки он пытается передать Bluetooth устройствам, на свою беду оказавшимся поблизости, копии Gavno и Camtimer. Если вредоносная программа по невнимательности пользователя оказалась на смартфоне, информации, находящейся на нём можно только помахать ручкой. Пока нет способа удалить «заразу» из телефона. В некоторых случаях Gavno может даже вызвать беспрерывные перезагрузки смартфона. Но есть превентивные способы защиты. SimWorks уже обновил своё антивирусное ПО Anti-Virus для смартфоновдля предотвращения попадания Gavn-а в систему. Стоит отметить, что новый троян может навредить только смартфонам под управлением Symbian OS v.7 Series 60, таким как Nokia 6600 и Nokia 7610. Более ранние версии операционной системы Symbian (Nokia 3650, Siemens SX1), а также Symbian UIQ (SonyEricsson P900/910 и Motorola A925/1000) остаются неподверженными трояну. Doomboot Троян, получивший название Doomboot.A, замаскирован под файл Doom_2_wad_cracked_by_DFT_S60_v1.0.sis, якобы содержащий взломанную версию игры Doom 2 для смартфонов. Вредоносная программа не способна распространяться самостоятельно и может попасть на коммуникатор только в том случае, если пользователь вручную загрузит ее из интернета. После запуска Doomboot.A записывает в память смартфона поврежденные системные файлы и устанавливает другой вирус - Commwarrior. Червь Commwarrior, в свою очередь, пытается разослать собственные копии в теле сообщений MMS, а также через беспроводную связь Bluetooth, что приводит к быстрому разряду аккумуляторов. Doomboot.A не создает новые иконки и скрывает собственное название в списке работающих процессов, из-за чего пользователь может сразу и не заметить присутствие вредоносной программы. Специалисты F-Secure подчеркивают, что перезагрузка инфицированного смартфона может привести к полной утере персональной информации, в том числе содержимого адресной книги и мультимедийных файлов. Для очистки коммуникатор от трояна Doomboot.A необходимо вручную удалить файл Doom_2_wad_cracked_by_DFT_S60_v1.0.sis и затем загрузить антивирусное программное обеспечение для удаления червя Commwarrior. Причем сделать это нужно как можно быстрее, поскольку после разрядки аккумулятора портативное устройство может больше не запуститься. В результате владелец должен будет произвести форматирование, лишившись при этом всех персональных данных. Ozicom 7650 Hebrew v1.03 (ему всё пофигу, работает на всех symbian) Пока самый мощный вирус! Ozicom можно спокойно слать по электронной почте и конечно по 'зубу'. Вирь хоть и старый, но неизвестный антивирусной науке! После установки на девайс, почти у всех заводских прог иконки становяться как у 7650 и название их в квадратиках. Попасть в эти прогу уже нельзя (за исключением "режимов", родного браузера). Для активации главной фишки вируса, нужен рестарт девайса! После этого, взамен иконок от 7650 и название тех прог в квадратиках, появляються битые иконки (на v6.1 это не происходит) и названия в квадратиках, заменяются названиями на еврейском языке. Любители кода *#7370# сразу начнут его моментально набирать... Когда девайс обратно включиться, на некоторое время у юзера ужас появиться в глазах и руки затрясуться! Девайс не вернеться к заводским настройкам и все останеться как было! Сразу хочу сказать, многих самых продвинутых юзеров на "очко" сажал этот вирь. Теперь ты знаешь, какое "оружие" в твоих руках! Есть один уникальный способ борьбы с этим вирусом (не по кодам), но мне он не известен, хотя многие знают и считают это "военной тайной" и она разглашению не подлежит! Если ты считаешь себя достаточно опытным юзером и на все 100% уверен в своих силах. Установи Ozicom на свой девайс и сделай ему геноцид! Если вдруг осечка будет, твой девайс только смена прошивки спасет. Это просто фатальный геймовер! Скачать супер Ozicom 7650 Hebrew v1.03. Только осторожно и не дышать! New! Появился первый MMS-вирус для смартфонов на базе ОС Symbian! Компании, занимающиеся разработкой антивирусного обеспечения, сообщают о появлении вируса для смартфонов на платформе Symbian Series 60. Червь CommWarrior залезает на телефон в прикрепленном файле в MMS-сообщением с текстом "3DGame from me. it is FREE!" либо "Nokia RingtoneManager for all models". Вирус устанавливается и пытается разослать себя по всем контактам из адресной книги по Bluetooth. Чтобы вирус не начал свое разрушающее действие, просто не открывайте это сообщение, а затем удалите вири пока не все что есть в списке 1.ozicom берём тут http://slil.ru/23051389 2.bloover2(не в тему но тоже полезен) берём тутhttp://slil.ru/23051393 3.bloover2b(не в тему но тоже полезен) берём тут http://slil.ru/23051391 4.Caribe(нету пока) 5.Maribe (нету пока) 6.Doomboot.A (нету) 7.Gavno.b(нету) 8.Sculls 1.03(нету) выкладывайте вири которых нету. и сами антивири 1.Kaspersky берём тут http://slil.ru/23051427 2.Symantec Mobile Security берём тут http://slil.ru/23051439 3.Symantec Antivirus берём тут http://slil.ru/23051446 это самые совершенные на сегодняшний день продукты для защиты смарта.
НАШёлся Caribe мобильный вирь Caribe. кароче просто кидаем,всем по блютуз,но тока на смарты (series60) вот ссылка http://slil.ru/23061655
Имеется Sculls, а так же Cabir. Моими личными опытами установлено, что: 1. Skulls - убивается через *#7370# - полный формат смартфона, поэтому не очень удобен но труба будет жить дальше обсодютно нормально(я постоянно Backup'лю данные поэтому особо не напрягает). 2.Cabir - все с помощью File Manager'а удаляется спакойно. Кому нужно могу поделиться.
Все эти вирусы сами по себе не распаковываются, что печально... Файл-то можно назвать полюбому мое любимое FCaller.sis, FileMan.sis Лирическое отступление: Пару раз засылал Cabir на смарты реакция получившего вирус не очень... Он только потом обнаружит что "синий зуб" не пашет, а вот Skulls - другое дело! В метро пусканул челу на 6600, смотрю нервничать начал, кнопки нажимать. Я думаю:"Не выключай, Не выключай!" ....... выключил и включил
а вот ко мне на работу уже приходят Команд Варириоры...так там вообще ничего не скрывают........вместо лого оператора табличка.....ComWarior infected... так эта дрянь только перепрошивкой через бокс убивается...и анти вирей нет
Может я пропустил но всё же, что бы тел принял файл(вирус), хозяин должден нажать кнопочку принять, а так отпровляй не отпровляй пока я не нажму принять, вирус через синийзуб не передастся! Или как?
да, но как правило болшинство людей всё таки нажимаю принять, неизвестный им файл, а если я думаю его назвать что то типа track_9_-_artist_bla_bla_bla_(na_zvonok) сомнений почти не вызовет. дело с ними не имел тоже, но если не ошибаюсь, они отправляют файлы на телефоны, без уведомления пользователя, принимать файл или нет.
track_9_-_artist_bla_bla_bla_(na_zvonok).sis (или track_9_-_artist_bla_bla_bla_(na_zvonok).ja*) у знающего человека, думаю, подозрение все-таки вызовет Зараженный телефон рассылает вирус по БТ без подтверждения, однако другой телефон НИ В КОЕМ СЛУЧАЕ не примет входящий файл без подтверждения хозяина (за исключением некоторых моделей трубок, это уже уязвимости ПО телефона).