[Заказ рекламы]

Вернуться   Форум ICQMAG.Ru > Компьютеры/Интернет > Мобилки, КПК

Важная информация

Мобилки, КПК Новинки, вопросы и прочее о мобильных устройствах.

Ответ
 
Опции темы Опции просмотра
Старый 04.05.2009, 20:58   #1
Пользователь
 
Аватар для MazaHaka
 
Регистрация: 04.05.2009
Сообщений: 62
Репутация: 122

Post Мобильные вирусы

Сообщения о первых мобильных вирусах стали появляться еще в 2000 году. Конечно, вирусами их назвать было довольно сложно, скорее это были сочетания служебных команд, которые можно было отправить по СМС. Такие сообщения забивали соответствующие ячейки памяти и при удалении подвешивали телефон. Особенно распространены такие команды были для телефонов Siemens и Nokia.

По настоящему, первый мобильный вирус был обнаружен лишь 14 июня 2004. Первым мобильным вирусом стал сетевой червь "Cabir", имеющего функции распространения по сотовым сетям и заражения мобильных телефонов под управлением операционной системы Symbian OS. "Cabir" доставляется на телефон в виде файла формата SIS (дистрибутив операционной системы Symbian), маскируясь под утилиту для защиты телефона Caribe Security Manager. При запуске зараженного файла червь выводит на экран надпись "Caribe", внедряется в систему и активизируется при каждой загрузке телефона. После этого "Cabir" сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию. Червь был создан специально для работы в Symbian OS для мобильных телефонов Nokia.

В конце 2004 года появились модификации первого вируса. Как и первая версия Cabir, новые версии червя распространяются в виде специального файла, который распознается системой как утилита управления безопасностью. После того, как инфицированный файл был запущен, на экране появляется слово «Caribe» и червь модифицирует ОС для автозапуска себя при каждом включении телефона. Инфицированный телефон ищет другие уязвимые телефоны через Bluetooth-соединение, и после успешного поиска пересылает на них файл velasco.sis, содержащий червя. Хотя вирус и не уничтожает данные, хранящиеся в телефоне, он блокирует санкционированные bluetooth-соединения и потребляет большой ресурс аккумулятора из-за постоянно включенного Bluetooth-соединения. Обе новые версии вируса изменены таким образом, чтобы быстрее распространяться на новые устройства.

Чуть позже, появились сообщения о новом вирусе, поражающем сотовые телефоны под операционной системой Symbian. Вирус, якобы, находился во взломанной нелегальной версии игры "Mosquitos 2.0" и работал только в смартфонах на базе ОС Symbian Series 60. После того, как владелец телефона скачивает пиратскую копию игры и запускает ее на своем телефоне, скрытый в ней троян начинает рассылать текстовые сообщения (SMS). Кроме рассылки SMS другого вреда вирус не причиняет. О его существовании можно узнать, взглянув на список отосланных сообщений или изучив счет за услуги мобильной связи. Удаление вируса трудностей не представляет - достаточно удалить игру, содержащую его. Однако, на деле все оказалось проще. Дело в том, что разработчики игры Mosquitos встроили функцию автоматической отправки SMS на платный номер. Таким образом, они хотели помешать пользователям приобретать более дешевые версии игры в других странах. Если игра была куплена в другом регионе, то, чтобы активировать ее, на один из таких номеров отсылалась SMS. Однако, после многочисленных жалоб со стороны пользователей, данная функция была изъята из игры. В незаконных ее копиях, которые лежат в Сети, функция, естественно, осталась.

В ноябре 2004 года владельцы смартфонов на базе Symbian получили еще одно тревожное предупреждение: появился новый вирус-троянский конь, который убивает все системные приложения смартфона и заменяет их иконки на изображения черепов.

Троянский конь «Skulls» («Черепа») замаскирован под программу-менеджер тем для телефонов Nokia и создан в формате Symbian Installation System. При появлении «Черепов», в телефоне оказываются нарушенными все ссылки на системные приложения Symbian, а сами иконки приобретают зловещий вид черепов. Вирус не затрагивает сторонние приложения, поэтому, если в устройстве есть установленный файловый менеджер от любого другого производителя, это поможет найти и обезвредить вредоносную программу. Если вы вдруг обнаружите в своем телефоне файл Extended theme.SIS, не запускайте его, а сразу удалите. Если же вы уже установили этот файл, то не перезагружайте телефон. Позже вышли новые версии вируса Skulls для мобильных телефонов. Разновидность вируса выдает себя за пиратскую копию антивирусной программы. Новая версия Skulls.L практически полностью идентична Skulls.C, за исключением того, в каком обличии этот вирус преподносит себя внешнему миру на этот раз. Как в предыдущих версиях, Skulls.L пытается отключить системные программы и заменить их значки на пиктограммы с изображением черепа. Он записывает в память две версии червя Cabir, однако для их активации необходимо, чтобы пользователь собственноручно щелкнул на новых значках.

В январе 2005 года появились сообщения о вирусе Lasco.a. Этот червь для сотовых телефонов, работающих под управлением Symbian OS заражающий исполняемые файлы (в частности, SIS-архивы) для данной платформы.

В марте 2005 года был обнаружен еще один вирус - CommWarrior. Вирус атаковал мобильные телефоны, используя MMS или Bluetooth и приходил в виде письма с содержанием - от порнографического, до обновлений Symbian. Всего у вируса есть 20 различных заготовок сообщений. Но сам по себе CommWarrior не активируется, пользователь сам должен его запустить, соблазнившись на сообщение. Помимо собственной популяризации вирус еще и тратит деньги пользователя, рассылая MMS всем, кого найдет в адресной книге. Более серьезного ущерба он не наносит.

В апреле 2005 года финская компания F-Secure обнаружила очередной вирус, «убивающий» смартфоны под управлением Symbian OS. Распространяется он под видом программы «Kill Saddam By OID500.sis». Желающие подстрелить Саддама могут попрощаться со своими данными - в этой программе прячется троян Fontal.A, устанавливающий в систему поврежденный файл шрифта. До очередной перезагрузки он себя никак не проявляет, но при попытки оной перезагрузиться не дает. «Доктора» из F-Secure пока не нашли лекарства от этой напасти, и единственным средством лечения называют форматирование смартфона, с потерей всех данных пользователя, разумеется.

Но вирусы появляются не только для мобильных телефонов с ОС Symbian. Так, еще в 2004 году сообщалось об обнаружении "Duts" - первого вируса для Windows Mobile - одной из наиболее популярных платформ среди мобильных устройств (карманных компьютеров, смартфонов).

"Duts - концептуальная вредоносная программа, которая демонстрирует возможность заражения платформы Windows Mobile. Duts не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения". "Duts" является классическим вирусом-паразитом, длинной 1520 байт. Он может быть доставлен на мобильное устройство по любым каналам связи с внешним миром: электронной почте, интернету, сменным картам памяти, при синхронизации с ПК или по технологии Bluetooth. После запуска зараженного файла на экран выводится диалоговое окно с текстом: Dear User, am I allowed to spread? (Дорогой Пользователь, Вы позволите мне разможиться?)

В случае положительного ответа "Duts" внедряется в подходящие по формату и размеру (более 4 килобайт) исполняемые файлы в корневой директории устройства (My device). В процессе заражения вирус записывает себя в конец целевого файла и модифицирует его точку входа. Во избежание повторного заражения такие файлы получают метку "atar" в одном из неиспользуемых полей. Каких-либо деструктивных функций в "Duts" не обнаружено.

Порой случались и курьезы. Одно время распространялось сообщение, что: “Если вам позвонили и на дисплее вашего мобильного телефона высвечивается АСЕ-? , не отвечайте на этот звонок, сразу прекратите. Если вы ответите на звонок, то ваш телефон будет заражен этим вирусом. Вирус сотрет всю информацию IMEI и IMSI с вашего телефона и с вашей SIM карточки, что сделает ваш телефон неспособным связываться с телефонной сетью. Вам придется покупать новый телефон. Эту информацию подтвердили фирмы Моторола и Нокиа. Уже 3 миллиона мобильных телефонов заражены этим вирусом в США. Эти сведения вы также можете проверить на сайте СNN. Пожалуйста, сообщите эту информацию всем друзьям.” На самом деле, это была утка, которую как ни странно подхватили многие журналисты. Порой интересны названия мобильных вирусов. Так, известно о вирусе Gavno, инфицирующую смартфоны под управлением ОС Symbian. Этот троян полностью блокирует функции коммуникатора, отвечающие за прием и передачу голосовых вызовов в сети. Распространяется он под видом заплатки patch.sis. После запуска эта программа рассылает свои копии на все устройства, доступные через беспроводную связь Bluetooth, и затем блокирует "заболевший" аппарат. Компания SimWorks зафиксировала появление модификации трояна, содержащей в своем составе коды двух других вредоносных программ — Cabir и Camtimer. По своим характеристикам Gavno.b практически похож на оригинальную версию, а распространяется под видом патча с именем patch_v2.sis. Этот троян способен заражать только коммуникаторы на базе платформы Series 60, которые работают под управлением ОС Symbian 7.0. Фирма SimWorks выпустила новые версии антивирусного программного обеспечения для платформ Series 60 и UIQ.
Offline   Ответить с цитированием
Старый 14.05.2009, 22:25   #2
Пользователь
 
Аватар для Stepanenkov
 
Регистрация: 14.05.2009
Сообщений: 46
Репутация: -6

ICQ: 642-07-44
По умолчанию

У меня на сони был вирус! Приложения не запускались. Пришлось прошивку менять.
Offline   Ответить с цитированием
Старый 14.05.2009, 22:34   #3
Прибывший
 
Аватар для oleksha
 
Регистрация: 05.05.2009
Сообщений: 18
Репутация: 50

По умолчанию

Цитата:
Сообщение от Ronaldo-7 [Ссылка заблокирована: Зарегистрируйтесь!]
У меня на сони был вирус! Приложения не запускались. Пришлось прошивку менять.
че за модель? смарт? иль прост тело?
__________________
"Благородный человек винит себя, а ничтожный - других."(с) Конфуций
Offline   Ответить с цитированием
Старый 14.05.2009, 22:57   #4
Пользователь
 
Аватар для Stepanenkov
 
Регистрация: 14.05.2009
Сообщений: 46
Репутация: -6

ICQ: 642-07-44
По умолчанию

Нет к530ай - простой тел.
Offline   Ответить с цитированием
Старый 26.05.2009, 22:28   #5
Прибывший
 
Аватар для DEMIDROL
 
Регистрация: 25.05.2009
Сообщений: 15
Репутация: 0

По умолчанию

вроде ниразу не попадал
Offline   Ответить с цитированием
Старый 05.06.2009, 18:48   #6
Прибывший
 
Аватар для Эдуард
 
Регистрация: 05.06.2009
Сообщений: 6
Репутация: 0

По умолчанию

у меня на 7 оси частенько вири ловились %)
Offline   Ответить с цитированием
Старый 23.06.2009, 17:55   #7
Новичек
 
Аватар для Leha
 
Регистрация: 23.06.2009
Сообщений: 20
Репутация: -1

По умолчанию

даже незнал о вирусах на телефоне
мб потомучто с ними не сталкивался)
Offline   Ответить с цитированием
Старый 24.11.2009, 09:24   #9
Освоившийся
 
Аватар для metallsatanist
 
Регистрация: 22.11.2009
Сообщений: 72

ICQ: 3344067
По умолчанию Re: Мобильные вирусы

Цитата:
Сообщение от Stepanenkov [Ссылка заблокирована: Зарегистрируйтесь!]
У меня на сони был вирус! Приложения не запускались. Пришлось прошивку менять.
угу.. это явно не вирус.. это глюк телефона..
--------------------------------------------------------------------------
нет вирусов на телефон.. то что есть, это java программы которые либо отсылают сообщения на платные номера, либо кушают заряд аккамулятора..
предлогаю тему закрыть))



Цитата:
Сообщение от MazaHaka [Ссылка заблокирована: Зарегистрируйтесь!]
в виде файла формата SIS (дистрибутив операционной системы Symbian)
ээ.. бред
читать что такое дистрибутив операционной системы:

"Дистрибути́в операцио́нной систе́мы — это форма распространения системного программного обеспечения. Наличие дистрибутивов вызвано тем, что форма программного обеспечения, используемая для его распространения, почти никогда не совпадает с формой программного обеспечения работающей системы. Дистрибутив обычно содержит программы для начальной инициализации системы (инициализация аппаратной части, загрузка урезанной версии системы и запуск программы-установщика), программу-установщик (для выбора режимов и параметров установки) и набор специальных файлов, содержащих отдельные части системы (так называемые пакеты)."

что такое sis

sis-файл представляет собой самораспаковывающийся архив, по аналогии с архивами формата sfx для windows на компьютере.



Цитата:
Сообщение от MazaHaka [Ссылка заблокирована: Зарегистрируйтесь!]
Инфицированный телефон ищет другие уязвимые телефоны через Bluetooth-соединение, и после успешного поиска пересылает на них файл velasco.sis, содержащий червя.
ээ.. снова бред.. вспоминаем, что когда посылают файл по Bluetooth телефон сначала спрашивает принимать или нет..

она -Вась, а Вась ты что мне скидываешь?
он -Я ничего не скидываю..



Цитата:
Сообщение от MazaHaka [Ссылка заблокирована: Зарегистрируйтесь!]
В ноябре 2004 года владельцы смартфонов на базе Symbian получили еще одно тревожное предупреждение: появился новый вирус-троянский конь, который убивает все системные приложения смартфона и заменяет их иконки на изображения черепов.
невозможно убить все системные приложения.. попробуй в windows убей все системные приложения)) что будет? правильно комп вырубится..



Цитата:
Сообщение от MazaHaka [Ссылка заблокирована: Зарегистрируйтесь!]
Порой случались и курьезы. Одно время распространялось сообщение, что: “Если вам позвонили и на дисплее вашего мобильного телефона высвечивается АСЕ-? , не отвечайте на этот звонок, сразу прекратите. Если вы ответите на звонок, то ваш телефон будет заражен этим вирусом.
лолшто? ага вирусы еще и по звонку передаются.. бред..



Цитата:
Сообщение от MazaHaka [Ссылка заблокирована: Зарегистрируйтесь!]
Вирус сотрет всю информацию IMEI и IMSI с вашего телефона и с вашей SIM карточки, что сделает ваш телефон неспособным связываться с телефонной сетью.
и как это он их сотрёт? камрады голову ломают как бы imei изменить, а тут стереть..



Цитата:
Сообщение от MazaHaka [Ссылка заблокирована: Зарегистрируйтесь!]
Эту информацию подтвердили фирмы Моторола и Нокиа.
ссыль1?



Цитата:
Сообщение от MazaHaka [Ссылка заблокирована: Зарегистрируйтесь!]
Эти сведения вы также можете проверить на сайте СNN.
ссыль2?



Цитата:
Сообщение от MazaHaka [Ссылка заблокирована: Зарегистрируйтесь!]
” На самом деле, это была утка, которую как ни странно подхватили многие журналисты.
я бы на этом закончил.. xD

Последний раз редактировалось metallsatanist; 24.11.2009 в 09:59. Причина: Добавлено сообщение
Offline   Ответить с цитированием
Старый 19.08.2010, 03:43   #10
Прибывший
 
Аватар для shurasik
 
Регистрация: 19.08.2010
Сообщений: 11
Репутация: 0

По умолчанию

куда катится мир=\
Offline   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирусы в смартфонах OS Symbian и борьба с ними, Всё о вирусах и советы новичкам! Ar4eee Мобилки, КПК 0 24.03.2010 19:15


Текущее время: 12:54. Часовой пояс GMT +3.
 



|