Вирусы для смартфонов
Grem
Мастер
10/24/2005, 9:33:22 PM
(борода @ 24.10.2005 - время: 17:22) кстати, Гремыч, давно хотел спросить, а ты какой смартфон юзаешь?
у меня 6600.
Nokia 6630
И еще немного небезынтересной инфы.
Компания F-Secure сообщила еще об одном опасном вирусе для смартфонов на платформе Series 60. Речь идет о Locknut.B, который распространяется, маскируясь под патч для обновления системного компонента.
После запуска вирус уничтожает системный компонент, после чего ни одно приложение не может быть запущено. Далее программа на первый взгляд начинает противоречить сама себе. Сначала она инсталлирует на смартфон троян Cabir.V , после чего... удаляет все программы, в том числе и недавно инсталлированный вирус. Однако противоречие тут только кажущееся. Дело в том, что в случае, если Locknut.B все же блокируется и уничтожается антивирусными приложениями, Cabir.V остается на смарфтоне. Он инсталлируется в «неправильную» папку и большинство антивирусов его просто не могут обнаружить. Пока не известно, выпущено ли уже противоядие против Locknut.B, но в любом случае это должно произойти в ближайшее время. Не забывайте обновлять антивирусные базы для своего смартфона.
у меня 6600.
Nokia 6630 И еще немного небезынтересной инфы.
Компания F-Secure сообщила еще об одном опасном вирусе для смартфонов на платформе Series 60. Речь идет о Locknut.B, который распространяется, маскируясь под патч для обновления системного компонента.
После запуска вирус уничтожает системный компонент, после чего ни одно приложение не может быть запущено. Далее программа на первый взгляд начинает противоречить сама себе. Сначала она инсталлирует на смартфон троян Cabir.V , после чего... удаляет все программы, в том числе и недавно инсталлированный вирус. Однако противоречие тут только кажущееся. Дело в том, что в случае, если Locknut.B все же блокируется и уничтожается антивирусными приложениями, Cabir.V остается на смарфтоне. Он инсталлируется в «неправильную» папку и большинство антивирусов его просто не могут обнаружить. Пока не известно, выпущено ли уже противоядие против Locknut.B, но в любом случае это должно произойти в ближайшее время. Не забывайте обновлять антивирусные базы для своего смартфона.
Grem
Мастер
10/24/2005, 9:40:37 PM
Обновленный антивирь Simworks
Защищает от: Cabir a,Cabir b,Cabir c,the Mosquitoes dialer trojan,CommWarrior.a Skulls.a, Skulls.b,Gavno.c trojan
Защищает от: Cabir a,Cabir b,Cabir c,the Mosquitoes dialer trojan,CommWarrior.a Skulls.a, Skulls.b,Gavno.c trojan
ВИНТ
Грандмастер
10/24/2005, 9:42:47 PM
Grem
Спасибо за прогу!!!!
Он отыскал уменя Кариба и убил ...........
Прога работает на 100%
Спасибо за прогу!!!!
Он отыскал уменя Кариба и убил ...........
Прога работает на 100%
Grem
Мастер
10/24/2005, 9:46:23 PM
И еще одно обновление. Эта версия у меня нашла-таки еще один кариб.
ВИНТ
Грандмастер
10/24/2005, 9:51:49 PM
Grem 
Закачяю проверю !!!
Заранее спасибо!!!!
Вот прога для Смартов
+++++++++
AntiVirus
Антивирусная программа, которая сканирует все ваши данные
и выявляет известные вирусы, такие как Cabir.
Закачяю проверю !!!
Заранее спасибо!!!!
Вот прога для Смартов
+++++++++
AntiVirus
Антивирусная программа, которая сканирует все ваши данные
и выявляет известные вирусы, такие как Cabir.
Grem
Мастер
10/24/2005, 9:55:05 PM
(vint0007 @ 24.10.2005 - время: 17:51) Grem
Закачяю проверю !!!
Заранее спасибо!!!!
Погоди не торопись, я еще одно обновление нашел ))))
Закачяю проверю !!!
Заранее спасибо!!!!
Погоди не торопись, я еще одно обновление нашел ))))
ВИНТ
Грандмастер
10/24/2005, 9:58:01 PM
Grem
Их все подрят ставить???
Их все подрят ставить???
Grem
Мастер
10/24/2005, 10:02:31 PM
(vint0007 @ 24.10.2005 - время: 17:58) Grem
Их все подрят ставить???
Не обязательно, это же не фиксы. Ставь последню, независимо от того, какая у иебя была установлена до этого.
Вот кстати нашел еще полезную инфу о том, как форматнуть память телефона, если вирус серьезный и даже препятствует его загрузке.
Способ №1: В режиме ожидания набираешь *#7370#, телефон выведет диалоговое окно с вопросом о применении исходных настроек. Отвечаешь "Да", дальше он спросит код блокировки телефона (по умолчанию 12345).
Способ №2:Стоит применять в случаях когда:
Телефон не грузится после выключения или перезапуска.
Телефон не грузится после установки каких либо программ.
Телефон не грузится после замены или установки новой MMC.
Выключи телефон.Нажми одновременно три кнопки- зелёную кнопку (она же кнопка посыла вызова)+ кнопку 3 (с циферкой три)+ плюс кнопку со звёздочкой (самая нижняя слева)
Не отпуская трех кнопок нажми на клавишу включения телефона и дождись заставки с сообщением о форматировании, которая появится через некоторое время.
Их все подрят ставить???
Не обязательно, это же не фиксы. Ставь последню, независимо от того, какая у иебя была установлена до этого.
Вот кстати нашел еще полезную инфу о том, как форматнуть память телефона, если вирус серьезный и даже препятствует его загрузке.
Способ №1: В режиме ожидания набираешь *#7370#, телефон выведет диалоговое окно с вопросом о применении исходных настроек. Отвечаешь "Да", дальше он спросит код блокировки телефона (по умолчанию 12345).
Способ №2:Стоит применять в случаях когда:
Телефон не грузится после выключения или перезапуска.
Телефон не грузится после установки каких либо программ.
Телефон не грузится после замены или установки новой MMC.
Выключи телефон.Нажми одновременно три кнопки- зелёную кнопку (она же кнопка посыла вызова)+ кнопку 3 (с циферкой три)+ плюс кнопку со звёздочкой (самая нижняя слева)
Не отпуская трех кнопок нажми на клавишу включения телефона и дождись заставки с сообщением о форматировании, которая появится через некоторое время.
ВИНТ
Грандмастер
10/24/2005, 10:07:04 PM
Grem
Интересная информация!!!!
Скопирую в комп навсякий случяй!!!
Интересная информация!!!!
Скопирую в комп навсякий случяй!!!
Grem
Мастер
10/24/2005, 10:15:42 PM
Оказывается есть и почти полностью русифицированный Simworks
ВИНТ
Грандмастер
10/24/2005, 10:17:50 PM
Круто !!!!!
Сам проверял???
Сам проверял???
Grem
Мастер
10/24/2005, 10:21:46 PM
Интересная статья о вирусе Commwarrior
Grem
Мастер
10/24/2005, 10:25:02 PM
(vint0007 @ 24.10.2005 - время: 18:17) Круто !!!!!
Сам проверял???
да. Только что установил. Все нормально работает на 6630.
Сам проверял???
да. Только что установил. Все нормально работает на 6630.
Grem
Мастер
10/24/2005, 11:13:54 PM
А вообще, самый главный совет, как обезопасить себя от вирусов - выклюайте Блютуз.
ВИНТ
Грандмастер
10/25/2005, 1:42:53 PM
Grem
Согласен на 100%
Согласен на 100%
AsteriX
Специалист
10/26/2005, 12:17:19 AM
Grem
вместо того что бы выкладывать ссылки на другие ресурсы (про статью о Commwarrior ) мог бы эту статью вынести на форум...
ссылка удалена...
вот собственно сама статья после некоторой корректировки
Commwarrior имеет русские корни. Этот червь заражает Symbian Series 60 телефоны. Он может распространяться как через Bluetooth, так и посредствам MMS сообщений. В настоящее время существуют две версии вируса: Commwarrior.A и Commwarrior.B. Они практически идентичны. Единственное различие в том, что Commwarrior.A выбирает способ распространения в зависимости от системного времени. Commwarrior.B этого не делает. В первом часу 14 числа каждого месяца вирус перезагружает устройство.
После того, как Commwarrior заразит телефон, он начинает искать другие устройства, которые он может достать через Bluetooth и шлет им зараженные SIS файлы. В целях маскировки эти файлы имеют произвольные названия.
Помимо рассылки через Bluetooth, Commwarrior сканирует адресную книгу телефона и производит рассылку MMS сообщений со вложенными SIS файлами. MMS - это мультимедийные сообщения. Они могут содержать не только медиа контент (рисунки, видео, звуки), но и любой другой файл, включая зараженную SIS программу.
Дезинфекция
Использование антивируса для удаления червя Commwarrior
F-Secure Mobile Anti-Virus распознает и уничтожает оба варианта вируса. Если Commwarrior заразил Ваш телефон, и Вы не можете воспользоваться Bluetooth для загрузки антивируса, скачайте F-Secure Mobile Anti-Virus из сети прямо в телефон.
После очистки телефона, Вы можете удалить оставшиеся пустые каталоги. Запустите менеджер приложений и деинсталируйте SIS файл, который содержал червя.
Удаление червя вручную
Для удаления вируса вам понадобится какой-нибудь менеджер файлов.
Установите какой-нибудь менеджер файлов на свой телефон.
Разрешите просмотр системных файлов.
Выполните поиск на устройствах от A до Y папки \system\apps\commwarrior.
Удалите файлы commwarrior.exe и commrec.mdl.
Перейдите в каталог \system\updates\commwarrior.
Удалите файлы commwarrior.exe, commrec.mdl и commw.sis.
Перейдите в каталог \system\recogs.
Удалите файл commrec.mdl.
Детальное описание вируса
Распространение через bluetooth
Comwarrior распространяется через bluetooth, посылая жертвам SIS файлы с произвольным именем, содержащие выполняемый файл commwarrior.exe и компонент загрузки commrec.mdl.
После установки полученного SIS файла автоматически запускается commwarrior.exe.
когда червь Comwarrior будет активирован, он начинает искать другие bluetooth устройства и рассылает свои копии каждому найденному. Если жертва покинула радиус действия bluetooth адаптера, червь начинает поиск новой жертвы.
Механизм распространения, реализованный в Comwarrior, отличается от Cabir. Cabir заражает лишь один телефон из всех доступных. Переключение на новую жертву происходит только когда заражаемый телефон покинет радиус видимости или останется блокированным. Comwarrior стремится заразить все телефоны в радиусе досягаемости. Поэтому он распространяется намного быстрее чем Cabir.
Comwarrior.A рассылает свои копии через Bluetooth только с 08:00 до 23:59. Comwarrior.B активен постоянно.
Распространение через MMS
Червь производит рассылку MMS сообщений со вложенным зараженным файлам пользователям из адресной книги. MMS сообщения включают различный текст и файл commw.sis. В отличие от bluetooth, при распространении через MMS имя файла не меняется.
Comwarrior рассылает жертвам MMS со следующими сообщениями:
Subject: Norton AntiVirus
Message: Released now for mobile, install it!
Subject: 3DGame
Message: 3DGame from me. It is FREE !
Subject: 3DNow!
Message: 3DNow!™ mobile emulator for *GAMES*.
Subject: Audio driver
Message: Live3D driver with polyphonic virtual speakers!
Subject: CheckDisk
Message: *FREE* CheckDisk for SymbianOS released!MobiComm
Subject: Desktop manager
Message: Official Symbian desctop manager.
Subject: Display driver
Message: Real True Color mobile display driver!
Subject: Dr.Web
Message: New Dr.Web antivirus for Symbian OS. Try it!
Subject: Free SEX!
Message: Free *SEX* software for you!
Subject: Happy Birthday!
Message: Happy Birthday! It is present for you!
Subject: Internet Accelerator
Message: Internet accelerator, SSL security update #7.
Subject: Internet Cracker
Message: It is *EASY* to *CRACK* provider accounts!
Subject: MS-DOS
Message: MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!
Subject: MatrixRemover
Message: Matrix has you. Remove matrix!
Subject: Nokia ringtoner
Message: Nokia RingtoneManager for all models.
Subject: PocketPCemu
Message: PocketPC *REAL* emulator for Symbvian OS! Nokia only.
Subject: Porno images
Message: Porno images collection with nice viewer!
Subject: PowerSave Inspector
Message: Save you battery and *MONEY*!
Subject: Security update #12
Message: Significant security update. See www.symbian.com
Subject: Symbian security update
Message: See security news at www.symbian.com
Subject: SymbianOS update
Message: OS service pack #1 from Symbian inc.
Subject: Virtual SEX
Message: Virtual SEX mobile engine from Russian hackers!
Subject: WWW Cracker
Message: Helps to *CRACK* WWW sites like hotmail.com
Заражение
После того, как содержащий Comwarrior SIS файл будет установлен, выполняемые файлы будут помещены в папку:
\system\apps\CommWarrior\commwarrior.exe
\system\apps\CommWarrior\commrec.mdl
При выполнении comwarrior.exe копирует вирус в папки
\system\updates\commrec.mdl
\system\updates\commwarrior.exe
\system\updates\commw.sis
После создания файла \system\updates\commw.sis червь приступает к рассылке MMS сообщений.
вместо того что бы выкладывать ссылки на другие ресурсы (про статью о Commwarrior ) мог бы эту статью вынести на форум...
ссылка удалена...
вот собственно сама статья после некоторой корректировки
Commwarrior имеет русские корни. Этот червь заражает Symbian Series 60 телефоны. Он может распространяться как через Bluetooth, так и посредствам MMS сообщений. В настоящее время существуют две версии вируса: Commwarrior.A и Commwarrior.B. Они практически идентичны. Единственное различие в том, что Commwarrior.A выбирает способ распространения в зависимости от системного времени. Commwarrior.B этого не делает. В первом часу 14 числа каждого месяца вирус перезагружает устройство.
После того, как Commwarrior заразит телефон, он начинает искать другие устройства, которые он может достать через Bluetooth и шлет им зараженные SIS файлы. В целях маскировки эти файлы имеют произвольные названия.
Помимо рассылки через Bluetooth, Commwarrior сканирует адресную книгу телефона и производит рассылку MMS сообщений со вложенными SIS файлами. MMS - это мультимедийные сообщения. Они могут содержать не только медиа контент (рисунки, видео, звуки), но и любой другой файл, включая зараженную SIS программу.
Дезинфекция
Использование антивируса для удаления червя Commwarrior
F-Secure Mobile Anti-Virus распознает и уничтожает оба варианта вируса. Если Commwarrior заразил Ваш телефон, и Вы не можете воспользоваться Bluetooth для загрузки антивируса, скачайте F-Secure Mobile Anti-Virus из сети прямо в телефон.
После очистки телефона, Вы можете удалить оставшиеся пустые каталоги. Запустите менеджер приложений и деинсталируйте SIS файл, который содержал червя.
Удаление червя вручную
Для удаления вируса вам понадобится какой-нибудь менеджер файлов.
Установите какой-нибудь менеджер файлов на свой телефон.
Разрешите просмотр системных файлов.
Выполните поиск на устройствах от A до Y папки \system\apps\commwarrior.
Удалите файлы commwarrior.exe и commrec.mdl.
Перейдите в каталог \system\updates\commwarrior.
Удалите файлы commwarrior.exe, commrec.mdl и commw.sis.
Перейдите в каталог \system\recogs.
Удалите файл commrec.mdl.
Детальное описание вируса
Распространение через bluetooth
Comwarrior распространяется через bluetooth, посылая жертвам SIS файлы с произвольным именем, содержащие выполняемый файл commwarrior.exe и компонент загрузки commrec.mdl.
После установки полученного SIS файла автоматически запускается commwarrior.exe.
когда червь Comwarrior будет активирован, он начинает искать другие bluetooth устройства и рассылает свои копии каждому найденному. Если жертва покинула радиус действия bluetooth адаптера, червь начинает поиск новой жертвы.
Механизм распространения, реализованный в Comwarrior, отличается от Cabir. Cabir заражает лишь один телефон из всех доступных. Переключение на новую жертву происходит только когда заражаемый телефон покинет радиус видимости или останется блокированным. Comwarrior стремится заразить все телефоны в радиусе досягаемости. Поэтому он распространяется намного быстрее чем Cabir.
Comwarrior.A рассылает свои копии через Bluetooth только с 08:00 до 23:59. Comwarrior.B активен постоянно.
Распространение через MMS
Червь производит рассылку MMS сообщений со вложенным зараженным файлам пользователям из адресной книги. MMS сообщения включают различный текст и файл commw.sis. В отличие от bluetooth, при распространении через MMS имя файла не меняется.
Comwarrior рассылает жертвам MMS со следующими сообщениями:
Subject: Norton AntiVirus
Message: Released now for mobile, install it!
Subject: 3DGame
Message: 3DGame from me. It is FREE !
Subject: 3DNow!
Message: 3DNow!™ mobile emulator for *GAMES*.
Subject: Audio driver
Message: Live3D driver with polyphonic virtual speakers!
Subject: CheckDisk
Message: *FREE* CheckDisk for SymbianOS released!MobiComm
Subject: Desktop manager
Message: Official Symbian desctop manager.
Subject: Display driver
Message: Real True Color mobile display driver!
Subject: Dr.Web
Message: New Dr.Web antivirus for Symbian OS. Try it!
Subject: Free SEX!
Message: Free *SEX* software for you!
Subject: Happy Birthday!
Message: Happy Birthday! It is present for you!
Subject: Internet Accelerator
Message: Internet accelerator, SSL security update #7.
Subject: Internet Cracker
Message: It is *EASY* to *CRACK* provider accounts!
Subject: MS-DOS
Message: MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!
Subject: MatrixRemover
Message: Matrix has you. Remove matrix!
Subject: Nokia ringtoner
Message: Nokia RingtoneManager for all models.
Subject: PocketPCemu
Message: PocketPC *REAL* emulator for Symbvian OS! Nokia only.
Subject: Porno images
Message: Porno images collection with nice viewer!
Subject: PowerSave Inspector
Message: Save you battery and *MONEY*!
Subject: Security update #12
Message: Significant security update. See www.symbian.com
Subject: Symbian security update
Message: See security news at www.symbian.com
Subject: SymbianOS update
Message: OS service pack #1 from Symbian inc.
Subject: Virtual SEX
Message: Virtual SEX mobile engine from Russian hackers!
Subject: WWW Cracker
Message: Helps to *CRACK* WWW sites like hotmail.com
Заражение
После того, как содержащий Comwarrior SIS файл будет установлен, выполняемые файлы будут помещены в папку:
\system\apps\CommWarrior\commwarrior.exe
\system\apps\CommWarrior\commrec.mdl
При выполнении comwarrior.exe копирует вирус в папки
\system\updates\commrec.mdl
\system\updates\commwarrior.exe
\system\updates\commw.sis
После создания файла \system\updates\commw.sis червь приступает к рассылке MMS сообщений.
ВИНТ
Грандмастер
10/26/2005, 3:57:40 PM
Да???!!!!!
Ы(((!!!!!!!!!!!!
Ы(((!!!!!!!!!!!!
Grem
Мастер
10/27/2005, 12:17:08 AM
AsteriX, не думаю что после моей ссылки все моментально метнулись на этот пресловутый ресурс, забросив родимый секнарод. Гы.
ВИНТ
Грандмастер
10/27/2005, 6:51:11 PM
Grem
Браво!!!!!!
Браво!!!!!!
Grem
Мастер
10/27/2005, 9:57:29 PM
(vint0007 @ 27.10.2005 - время: 14:51) Grem
Браво!!!!!!
Браво не булькает. И вообще, хорош флудить в моей теме.
По существу: Сегодня заметил, что несколько установленных единовременно антивирусов дику грузят смартфоновскую систему, аппарат начинает реально "тормозить". Отключил Блютуз и выгрузил их всех.
Вот таком вот итог знакомства с вирусами.
Браво!!!!!!
Браво не булькает. И вообще, хорош флудить в моей теме.
По существу: Сегодня заметил, что несколько установленных единовременно антивирусов дику грузят смартфоновскую систему, аппарат начинает реально "тормозить". Отключил Блютуз и выгрузил их всех.
Вот таком вот итог знакомства с вирусами.