|
Мобильный вирус.
14.06.04 Вирус заражает мобильные телефоны
"Лаборатория Касперского", сообщает об обнаружении
первого сетевого червя "Cabir".
Предположительно червь был создан неизвестным
под псевдонимом "Vallez", принадлежащим к международной
группировке вирусописателей "29A", которая специализируется
на создании концептуальных вредоносных программ.
Источник: http://www.securitylab.ru
Характеристика червя Worm.SymbOS.Cabir.a: Червь не содержит никакой побочной
функциональности, кроме
саморазмножения.
Первый сетевой червь,распространяющийся через протокол Bluetooth
и заражающий мобильные телефоны, работающие под управлением OS Symbian.
Из-за большого количества подобных телефонов различных производителей,
пока не представляется возможным указать все подверженные заражению
модели,
однако с полной уверенностью можно говорить о Nokia 3650, 7650 и N-Gage.
Потенциально заражению могут оказаться подвержены все мобильные телефоны,
использующие платформу Symbian. Cписок этих устройств находится на сайте
http://www.viruslist.com/click?_URL=http://www.symbian.com/phones/index.html
В настоящий момент известны две версии данного червя,
отличающиеся только наличием строчки "VZ/29a"
в выводимом на экран тексте Window Alert. Червь представляет собой файла
формата SIS,caribe.sis.
Размер файла - 15092 байт (или 15104 байт). Данный файл содержит в себе
несколько объектов:
caribe.app: размер 11932 байт (или 11944 байт)
flo.mdl: размер 2544 байт
caribe.rsc: размер 44 байта
Инсталляция:
При запуске червь выводит на экран сообщение "Caribe" (или "Caribe -
VZ/29a"): И затем инсталлирует себя в различные каталоги:
с:\system\apps\caribe\caribe.app
с:\system\apps\caribe\flo.mdl
с:\system\apps\caribe\caribe.rsc
C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS
C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP
C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
C:\SYSTEM\RECOGS\FLO.MDL Каталог "SYMBIANSECUREDATA", создаваемый червем,
является скрытым
и не виден пользователю зараженного телефона. В случае удаления файлов червя
из каталога "APPS", червь будет
продолжать свою работу в системе. Размножение:
При каждом включении зараженного телефона червь получает
управление и начинает сканировать список активных Bluetooth-соединений.
Затем червь выбирает первое доступное соединение из списка
и пытается передать туда свой основной файл "caribe.sis".
В этом случае у пользователя принимающего телефона на экран выводится
сообщение: Receive message via Bluetooth from *идентиф. передающего
телефона* В случае, если пользователь подтвердит прием файла,
то его телефон примет зараженный файл и предложит
запустить его на исполнение (зависит от модели телефона):
Install caribe? Прочее:
Червь не содержит никакой побочной функциональности, кроме
саморазмножения.
Однако зараженный телефон может работать нестабильно, из-за постоянного
наличия червя в памяти и его попыток сканирования активных
Bluetooth-устройств. Удаление червя:
"Лаборатория Касперского" разработала специальную утилиту для удаления
Cabir.a
с зараженного мобильного устройства под управлением ОС Symbian.
В настоящее время утилита работает с телефонами Nokia 3650, 6600 и Siemens
SX1.
Утилита также способна работать на Nokia N-Gage и Sony Ericsson P900,
хотя тестирование на этих аппаратах не проводилось. Чтобы воспользоваться
утилитой, необходимо любым способом загрузить
установочный файл decabir.sis на мобильный аппарат, и запустить его.
Затем, выбрать иконку Decabir в главном меню телефона.
Если червь на аппарате не обнаружен, утилита выдаст сообщение "Device is
clean".
В противном случае появится сообщение "Cabir has been removed. Please
reboot",
после которого необходимо перезапустить телефон (выключить и снова
включить). Утилита выложена на WAP-сайт wap.kaspersky.com и доступна для
загрузки
непосредственно со страниц WAP-сайта или же из WWW по ссылке
wap.kaspersky.com/downloads/decabir.sis Источник:
http://www.viruslist.com
10.11.2002
Cлухи о появлении нового вируса для мобильных телефонов оказались
преувеличенными.
"Лаборатория Касперского" сообщает, что среди пользователей интернета
распространяются слухи о появлении нового компьютерного вируса,
который заражает мобильные телефоны и приводит его в полную негодность.
Рассылаемые сообщения выглядят следующим образом:
Русский вариант:
Если вам позвонили и на дисплее вашего мобильного телефона
высвечивается АСЕ-?, не отвечайте на этот звонок, сразу прекратите.
Если вы ответите на звонок, то ваш телефон будет заражен этим вирусом.
Вирус сотрет всю информацию IMEI и IMSI с вашего телефона и с вашей
SIM-карточки,
что сделает ваш телефон неспособным связываться с телефонной сетью.
Вам придется покупать новый телефон.
Эту информацию подтвердили фирмы Моторола и Нокиа.
Уже 3 миллиона мобильных телефонов заражены этим вирусом в США.
Эти сведения вы также можете проверить на сайте СNN.
Пожалуйста, сообщите эту информацию всем друзьям.
Источник:
http://www.cnews.ru/news/hitechcom/
05.09.2000
Существуют ли вирусы для мобильных телефонов?
В связи с многочисленными запросами, поступающими от
пользователей по поводу обнаружения первого вируса для
мобильных телефонов, "Лаборатория Касперского" попылалась
прояснить сложившуюся ситуацию.
30 августа информационные агентства сообщили об
обнаружении норвежской компанией "Web2Wap AS" бреши в
системе безопасности некоторых моделей мобильных телефонов,
производимых компанией Nokia. Это обстоятельство позволяет
посылать на телефонные аппараты SMS-сообщения определенного
содержания, которые полностью блокируют кнопки управления.
Разблокировать их можно лишь снятием питающей батареи.
Многие владельцы мобильных телефонов восприняли данное
сообщение как объявление об обнаружении первого вируса,
"живущего" в мобильном оборудовании и наносящего вред
непосредственно телефонным аппаратам. "Лаборатория Касперского"
утверждает, что данный случай не имеет ничего общего с
вирусной опасностью. Как известно, главной особенностью
вируса является его способность к размножению, т.е. заражению
других программ. Указанные модели телефонов Nokia просто
не имеют соответствующих программных и аппаратных возможностей,
чтобы дать возможность вредоносной программе внедряться
в другие элементы системы управления телефоном.
"Мы допускаем возможность блокировки кнопок управления при
помощи SMS сообщений определенного содержания.
Это не первая обнаруженная "дыра" в системах защиты
мобильных телефонов", - комментирует Евгений Касперский,
руководитель антивирусных исследований "Лаборатории
Касперского", - "Однако, это не является вирусом:
с точки зрения компьютерной вирусологии для этого
случая более подходит термин "троянская программа".
Владельцам мобильных телефонов вряд ли стоит беспокоиться
по этому поводу. Во-первых, компания Nokia пока не признала
существование такой бреши, однако заявила, что в случае
подтверждения высказанного предположения, она немедленно
примет все необходимые меры по устранению ошибки в системе безопасности.
Во-вторых, технология создания опасных SMS-сообщений находится
в надежном месте и вряд ли станет доступной для третьих лиц,
которые могут использовать ее с целью причинения вреда.
В-третьих, выявленная брешь касается только некоторых
моделей Nokia и не может быть использована на телефонах других
производителей.
"Мы склонны рассматривать произошедшее как "фальстарт"
в плане появления нового поколения вирусов,
заражающих мобильные телефоны", - сказал Михаил Калиниченко,
технический директор "Лаборатории Касперского", - "Несмотря на это,
такие вирусы могут действительно появиться в самое ближайшее время.
Для предотвращения этой угрозы наша компания скоро представит первый
в мире платформонезависимый антивирус, который можно без существенных
трудностей адаптировать для работы на любых процессорах, операционных
системах и даже мобильных телефонах, портативных вычислительных
устройствах, "интернетизированной" бытовой технике".
Источник: http://www.infoart.ru
| 
