Вот решил собрать не много информации о мобильных вирусах, их видах и сделать из этого статью . (сильно не ругайте моя первая статья) --=====МОБИЛЬНЫЕ ВИРУСЫ=====-- И так что же такое вообще мобильный вирус ? Мобильный вирус — программа или приложение что могут повредить данные или ПО аппрата, а также сделать скрытую информацию общедоступной. Либо осуществлять массовые рассылки спама используя средства со счета абонента. Сообщения о первых мобильных вирусах стали появляться еще в 2000 году. Конечно, вирусами их назвать было довольно сложно, скорее это были сочетания служебных команд, которые можно было отправить по СМС. Такие сообщения забивали соответствующие ячейки памяти и при удалении подвешивали телефон. Особенно распространены такие команды были для телефонов Siemens и Nokia. ОСНОВНЫЕ ВИДЫ мобильных вирусов • черви, распространяющиеся через специфические протоколы и сервисы; • трояны-вандалы, использующие ошибки ОС для установки в систему; • трояны, ориентированные на нанесение финансового ущерба пользователю. Наиболее опасны черви. Черви – это самораспространяющиеся вирусы, они способны вызвать очень быстрое заражение большого количества систем, нарушив работоспособность мобильной сети или превратив ее в подконтрольную злоумышленнику распределенную сеть («зомби»-сеть). Первый вирус для мобильного телефона был обнаружен в июне 2004 года, о котором сообщила "Лаборатория Касперского". Вирус носил имя "Cabir”. Распространялся он по сотовым сетям и заражал мобильные телефоны под управлением операционной системы Symbian OS. По сообщениям все той же "Лаборатории Касперского", на 14 июня 2004 года, после появления вируса реальных инцидентов зарегистрировано не было. Краткий список мобильных вирусов: • Cabir – червь. Передается по Bluetooth. Рассылает свои копии на все доступные Bluetooth-соединения, из-за чего «смарт» может «тормозить». • Cardtrap – троян. Устанавливает на карту памяти телефона различные троянские программы для Win32-систем. • Comwar – червь. Распространяется в виде MMS, стал самым распространенным вредоносным кодом в MMS-трафике. • Flexispy – первый полнофункциональный шпион, который его создатели продавали на своем сайте за 50$: устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершенных звонках и отправленных SMS. • Cxover – первый кроссплатформенный вирус. При своем запуске проверяет, что это за операционная система. Запущенный на ПК ищет доступные через ActiveSync мобильные устройства. Затем вирус копирует себя через ActiveSync на найденное устройство. Попав в телефон (или КПК), вирус затем пытается проделать обратную процедуру – скопировать себя на ПК. Кроме этого, он может удалять пользовательские файлы на мобильном устройстве. • Mobler.a – кроссплатформенный червь, способный функционировать на операционных системах Symbian и Windows. Копирует себя с телефона на ПК и обратно. • WinCE4.Duts. Поражает карманные компьютеры на базе Windows CE. Особой опасности не представляет. Считается, что его создание было просто доказательством возможности существования вирусов для PDA. • Trojan-SMS.J2ME.RedBrowser – троян, может заражать практически все существующие модели мобильных телефонов (включая обычные мобильники!). • Wesber – троян. Может при помощи SMS красть деньги с мобильного счета абонента. Является вторым трояном, способным функционировать не только на смартфонах, но и практически на любых современных мобильных телефонах благодаря тому, что он написан для платформы Java (J2ME). • Worm.SymbOS.StealWar – шпион Pbstealer и червь Comwar. Автор StealWar объединил их в одном модуле, и получился червь, имеющий черты обоих своих «родителей» (ворующий данные адресной книги и рассылающий себя через MMS). • Metal Gear Solid – маскируется под установочный файл игры, после активации ищет и отключает антивирусные программы, после чего становится проблематичным вылечить телефон. • Commwarrior – MMS-червь. Распространяется через MMS и Bluetooth. Рассылает MMS-сообщения без ведома владельца. Быстро «сажает» аккумулятор. • Skulls. Заменяет все стандартные иконки в меню на стилизованное изображение черепа с костями. Открыть приложения посредством иконок становится невозможным. Распространяется в виде Extreme theme.sis. • icons v.1.00. Меняет родные иконки на «битые». • Ozicom. После установки меняются иконки, все надписи под ними на иврите. • Doomboot-A – маскируется под игру DOOM 2. • Lasco – внедряет свой код во все sis файлы, установленные на «смарте». Его создатели взяли за основу Cabir и добавили к нему функцию заражения файлов. Пока считается коллекционным вирусом (т.е. широко не распространен и не причиняет особого вреда). Ныне под угрозой оказались не только смартфоны, но и обычные телефоны, использующие приложения, написанные на языке JAVA, и имеющие доступ в Интернет. «Под эти параметры подпадают 90% новых моделей мобильников, – считает ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев. – В перспективе это может привести даже к серьезным сбоям в работе сотовых операторов. Если такие вирусы получат большое распространение, работа любой компании, предоставляющей услуги мобильной связи, может быть парализована в течение 15 минут». кто найдёт билдер какого нибудь мобильного выруса отпишитесь!
зы: как бы продолжение)).....Через месяц после Cabir антивирусные компании обнаружили очередную технологическую новинку. Virus.WinCE.Duts занял сразу две «почетные ниши» в коллекциях вирусологов: это первый известный вирус для платформы Windows CE (Windows Mobile), а также — первый файловый вирус (file infector) для смартфонов. Duts заражает исполняемые файлы в корневой директории устройства, предварительно, правда, спросив разрешения у пользователя. Продолжение виртуальной атаки на Windows Mobile со стороны вирусописателей не заставило себя долго ждать: через месяц после Duts появился Backdoor.WinCE.Brador(Утилита удаленного администрирования (backdoor) для PocketPC на базе Windows CE и более новых версий Windows Mobile. Представляет собой файл размером 5632 байт, написан на ASM для процессоров ARM. После запуска создает свой файл с именем "svchost.exe" в каталоге "\Windows\StartUp\", получая, таким образом, управление при каждом запуске зараженного КПК. Backdoor определяет IP-адрес зараженной системы и отправляет его по электронной почте автору, информируя его о том, что КПК находится в сети и backdoor активен. После этого он открывает порт 2989 для приема команд. В качестве команд backdoor принимает следующие значения: d - вывод содержимого каталога f - завершение работы бэкдора g - отправить файл m - вывод на экран сообщения p - принять файл r - выполнить команду) — первый бэкдор для мобильной платформы. Эта вредоносная программа открывает доступ к зараженному устройству — КПК или смартфону — по сети, ожидая подключения злоумышленника на определенном порту. Ее функционал позволяет передавать в обе стороны файлы и выводить на экран текстовые сообщения. Когда зараженное устройство подключается к интернету, бэкдор отсылает его IP-адрес по электронной почте своему хозяину. На этом активность самых квалифицированных исследователей безопасности мобильных устройств, авторов концептуальных вирусов, представляющих радикально новые технологии в области вирусописательства, практически заканчивается. Последовавший за Brador Trojan.SymbOS.Mosquit представляет собой изначально безвредную игру для платформы Symbian (Mosquitos), в код которой неизвестный злоумышленник внес некоторые исправления. Модифицированная игра при запуске начинает отправлять SMS-сообщения на указанные в коде номера телефонов, подпадая под определение «троянской программы».
Еще будет дополнятся темка надеюсь) Так как ачат для меня первоначальный источник то удобней чтоб вся информация находилась тут
>кто найдёт билдер какого нибудь мобильного выруса отпишитесь! не думаю что будет такое, потому что ява машина работате на примере виртуальной оси. Единственое это когда ява посылает смс на платные номера, но кажись почти все телефоны спрашивают разрешения у хозяина когда что то хочет ява. Могу пример вируса на телефоны привести по средствам эльфа. на сименях около 10, на сони эриксоне пару штук видел... В основном вири делетят некоторые важные файлы из скрытой системы, тем самым убивая телефон. Но это при условии что человек поставит эльфлоадер, библиотеку, и сам эльф. Хотя даже спорно называть их вирями, они не разпростаряються.
Фак.. Блад я так и знала что нельзя тебе доверять перепрошивку моба.. Тоесть ты хочеш сказать что эльфы в этом деле дают больше привилегий для вирусов?или я не ловлю суть..
Не, не ловишь... эльфы не дают привелегий, они и могут быть вирусами, но я все знаю доступные, и уж точно не заливал тебе их
Ппц это еще тогда нужна отдельную програмку для проверки эльфпаков выходит? Про себя:надо бы их проверить:d
Не как не проверишь, да и в эльф паке не может быть нечего, а эльф который удаляет фыйлы, ты не как не определишь... тем более у тебя же работате телефон, а значит все норм :d
Ну слава богу что работает!сплюнь А как обьяснить то что он первый раз не включался у нас?колись уже))гг Ну а все же я думаю должны существовать хоть какието методы для их проверки на вшивость!!
Есть способ... вин хексом смотришь какие пути юзает, если есть подозрительные - в топку! А первый раз не включался из за отсутствия библиотеки
что выложили? ПО теме что там написано: Выташить книгу, смс, и кучу инфы о телефоне можно и простой ява прогой... На щет создавать файлы и забивать систему, так просто вырубил яву и больше не запускай, файло удалил... хотя много не успееет сделать, очень уж медленно создает, а на сонериках еще и по 1000 раз спрашиват "разрешить запись\чтение", пасы выташить, так это вобще обсурт... да на компе я моогу выташить, то из явы да и просто с телефона нет доступа к скрытой системе, где собственно и храняться логи\пассы\адресса, а ЕСЛИ даже получить доступ, то каждый раз логи имеют разное название + получаеться каша которую ява уж точно не разберет... а в жиме пасс еще и шифруеться... короче бред про вирусы на яве
Flexispy Нашел дистриб лайт версии сабжевой проги. Появилась мысль о не большой переделки, выйдет отменное средство для охраны смартфона, не глобальная, а изменнеие сервака на который оптправляеются логи и небольшое изменение в вызове проги. Есть сложность, после инсталяции на трубу проги, для активации и изменения настроек необходимо ввести код в виде *#123456789#. _ http://www.cracklab.ru/f/files/2687_26.11.2006_CRACKLAB.rU.tgz
