В этой статье описание вирусов и способы борьбы с ними: Вирус Cabir




НазваниеВ этой статье описание вирусов и способы борьбы с ними: Вирус Cabir
Дата конвертации08.07.2013
Размер34.18 Kb.
ТипТексты
В этой статье описание вирусов и способы борьбы с ними:
Вирус Cabir
Вирус Skulls
Вирус Comwar
Вирус Locknut
Вирус Lasco
Ozicom 7650 Hebrew v1.03
Flexispy.A
Trojan-SMS.J2ME.RedBrowser.a
Ну че поехали?
Вирус Cabir
Первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian. Червь представляет собой файл формата SIS, caribe.sis. Размер файла - 15092 байт (или 15104 байт).
Данный файл содержит в себе несколько объектов:
caribe.app: размер 11932 байт (или 11944 байт)
flo.mdl: размер 2544 байт
caribe.rsc: размер 44 байта
Инсталляция
При запуске червь выводит на экран сообщение "Caribe" (или "Caribe - VZ/29a") И затем инсталлирует себя в различные каталоги:
с:\system\apps\caribe\caribe.app
с:\system\apps\caribe\flo.mdl
с:\system\apps\caribe\caribe.rsc
C:\SYSTEM\SYMBIANSECUREDATA\CAR IBESECURITYMANAGER\ CARIBE.SIS
C:\SYSTEM\SYMBIANSECUREDATA\CAR IBESECURITYMANAGER\ CARIBE.APP
C:\SYSTEM\SYMBIANSECUREDATA\CAR IBESECURITYMANAGER\ CARIBE.RSC
C:\SYSTEM\RECOGS\FLO.MDLКаталог "SYMBIANSECUREDATA", создаваемый червем, является скрытым и не виден пользователю зараженного телефона.
В случае удаления файлов червя из каталога "APPS", червь будет продолжать свою работу в системе.Размножение При каждом включении зараженного телефона червь получает управление и начинает сканировать список активных Bluetooth-соединений. Затем червь выбирает первое доступное соединение из списка и пытается передать туда свой основной файл "caribe.sis". В этом случае у пользователя принимающего телефона на экран выводится сообщение: В случае, если пользователь подтвердит прием файла, то его телефон примет зараженный файл и предложит запустить его на исполнение (зависит от модели телефона):
Удаление червя
Нужно лишь удалить его файлы из папок:
c:/system/symbiansecuredata/caribe securitymanager/
c:/system/recogs/ и
e:/system/apps/caribe/ (буква диска здесь зависит от того, какое место вы выбрали для установки: карта памяти или основная память; в данном случае - карта памяти) Лечится DeCabir'ом и вообще многими антивирусами.
Вирус Skulls
Троянец
Троянская программа, заражающая мобильные телефоны, работающие под управлением OS Symbian. Троянец представляет собой файл формата SIS, возможное имя файла: "extended theme.sis". Размер файла - 1192117 байт. При инсталляции программа создает в телефоне следующие информационные файлы и файлы приложений:
.\System\Apps\About\About.aif
.\System\Apps\About\About.app
.\System\Apps\AppInst\AppInst.aif
.\System\Apps\AppInst\Appinst.app
.\System\Apps\AppMngr\AppMngr.aif
.\System\Apps\AppMngr\Appmngr.app
.\System\Apps\Autolock\Autolock.aif
.\System\Apps\Autolock\Autolock.app
.\System\Apps\Browser\Browser.aif
.\System\Apps\Browser\Browser.app
.\System\Apps\BtUi\BtUi.aif
.\System\Apps\BtUi\BtUi.app
.\System\Apps\bva\bva.aif
.\System\Apps\bva\bva.app
.\System\Apps\Calcsoft\Calcsoft.aif
.\System\Apps\Calcsoft\Calcsoft.app
.\System\Apps\Calendar\Calendar.aif
.\System\Apps\Calendar\Calendar.app
.\System\Apps\Camcorder\Camcorder.aif
.\System\Apps\Camcorder\Camcorder .app
.\System\Apps\CbsUiApp\CbsUiApp.aif
.\System\Apps\CbsUiApp\CbsUiApp.app
.\System\Apps\CERTSAVER\CERTSAVER .aif
.\System\Apps\CERTSAVER\CERTSAVE R.APP
.\System\Apps\Chat\Chat.aif
.\System\Apps\Chat\Chat.app
.\System\Apps\ClockApp\ClockApp.aif
.\System\Apps\ClockApp\ClockApp.app
.\System\Apps\CodViewer\CodViewer.aif
.\System\Apps\CodViewer\CodViewer. app
.\System\Apps\ConnectionMonitorUi\ ConnectionMonitorUi.aif
.\System\Apps\ConnectionMonitorUi\ ConnectionMonitorUi.app
.\System\Apps\Converter\Converter.aif
.\System\Apps\Converter\converter.app
.\System\Apps\cshelp\cshelp.aif
.\System\Apps\cshelp\cshelp.app
.\System\Apps\DdViewer\DdViewer.aif
.\System\Apps\DdViewer\DdViewer.app
.\System\Apps\Dictionary\Dictionary.aif
.\System\Apps\Dictionary\dictionary.app
.\System\Apps\FileManager\FileMan ager.aif
.\System\Apps\FileManager\FileMana ger.app
.\System\Apps\GS\GS.aif
.\System\Apps\GS\gs.app
.\System\Apps\ImageViewer\ImageV iewer.aif
.\System\Apps\ImageViewer\ImageVi ewer.app
.\System\Apps\location\location.aif
.\System\Apps\location\location.app
.\System\Apps\Logs\Logs.aif
.\System\Apps\Logs\Logs.app
.\System\Apps\mce\mce.aif
.\System\Apps\mce\mce.app
.\System\Apps\MediaGallery\MediaGal lery.aif
.\System\Apps\MediaGallery\MediaGal lery.app
.\System\Apps\MediaPlayer\MediaPlay er.aif
.\System\Apps\MediaPlayer\MediaPla yer.app
.\System\Apps\MediaSettings\MediaSe ttings.aif
.\System\Apps\MediaSettings\MediaSe ttings.app
.\System\Apps\Menu\Menu.aif
.\System\Apps\Menu\Menu.app
.\System\Apps\mmcapp\mmcapp.aif
.\System\Apps\mmcapp\mmcapp.app
.\System\Apps\MMM\MMM.app
.\System\Apps\MmsEditor\MmsEditor.aif
.\System\Apps\MmsEditor\MmsEditor. app
.\System\Apps\MmsViewer\MmsViewer. aif
.\System\Apps\MmsViewer\MmsViewer .app
.\System\Apps\MsgMailEditor\MsgMai lEditor.aif
.\System\Apps\MsgMailEditor\MsgMai lEditor.app
.\System\Apps\MsgMailViewer\MsgMai lViewer.aif
.\System\Apps\MsgMailViewer\MsgMai lViewer.app
.\System\Apps\MusicPlayer\MusicPlay er.aif
.\System\Apps\MusicPlayer\MusicPla yer.app
.\System\Apps\Notepad\Notepad.aif
.\System\Apps\Notepad\Notepad.app
.\System\Apps\NpdViewer\NpdViewer.aif
.\System\Apps\NpdViewer\NpdViewer. app
.\System\Apps\NSmlDMSync\NSmlDM Sync.aif
.\System\Apps\NSmlDMSync\NSmlDMS ync.app
.\System\Apps\NSmlDSSync\NSmlDSSy nc.aif
.\System\Apps\NSmlDSSync\NSmlDSS ync.app
.\System\Apps\Phone\Phone.aif
.\System\Apps\Phone\Phone.app
.\System\Apps\Phonebook\Phoneboo k.aif
.\System\Apps\Phonebook\Phoneboo k.app
.\System\Apps\Pinboard\Pinboard.aif
.\System\Apps\Pinboard\Pinboard.app
.\System\Apps\PRESENCE\PRESENCE.aif
.\System\Apps\PRESENCE\PRESENCE. APP
.\System\Apps\ProfileApp\ProfileApp.aif
.\System\Apps\ProfileApp\profileapp. app
.\System\Apps\ProvisioningCx\Provisi oningCx.aif
.\System\Apps\ProvisioningCx\Provisi oningCx.app
.\System\Apps\PSLN\PSLN.aif
.\System\Apps\PSLN\PSLN.app
.\System\Apps\PushViewer\PushView er.aif
.\System\Apps\PushViewer\PushView er.app
.\System\Apps\Satui\Satui.aif
.\System\Apps\Satui\Satui.app
.\System\Apps\SchemeApp\SchemeA pp.aif
.\System\Apps\SchemeApp\SchemeAp p.app
.\System\Apps\ScreenSaver\Screen Saver.aif
.\System\Apps\ScreenSaver\ScreenS aver.app
.\System\Apps\Sdn\Sdn.aif
.\System\Apps\Sdn\Sdn.app
.\System\Apps\SimDirectory\SimDirect ory.aif
.\System\Apps\SimDirectory\SimDirect ory.app
.\System\Apps\SmsEditor\SmsEditor.aif
.\System\Apps\SmsEditor\SmsEditor.app
.\System\Apps\SmsViewer\SmsViewer.aif
.\System\Apps\SmsViewer\SmsViewer .app
.\System\Apps\Speeddial\Speeddial.aif
.\System\Apps\Speeddial\Speeddial. app
.\System\Apps\Startup\Startup.aif
.\System\Apps\Startup\Startup.app
.\System\Apps\SysAp\SysAp.aif
.\System\Apps\SysAp\SysAp.app
.\System\Apps\ToDo\ToDo.aif
.\System\Apps\ToDo\ToDo.app
.\System\Apps\Ussd\Ussd.aif
.\System\Apps\Ussd\Ussd.app
.\System\Apps\VCommand\VCommand.aif
.\System\Apps\VCommand\VCommand .app
.\System\Apps\Vm\Vm.aif
.\System\Apps\Vm\Vm.app
.\System\Apps\Voicerecorder\Voicere corder.aif
.\System\Apps\Voicerecorder\Voicer ecorder.app
.\System\Apps\WALLETAVMGMT\WALL ETAVMGMT.aif
.\System\Apps\WALLETAVMGMT\WALL ETAVMGMT.APP
.\System\Apps\WALLETAVOTA\WALLET AVOTA.aif
.\System\Apps\WALLETAVOTA\WALLET AVOTA.APP
Также троянец создает следующие файлы:
.\System\Libs\licencemanager20s.dll
.\System\Libs\lmpro.r01
.\System\Libs\lmpro.r02
.\System\Libs\notification.cmd
.\System\Libs\softwarecopier200.dll
.\System\Libs\ZLIB.DLL
Файлы приложений (app), созданные троянцем, являются обычными приложениями платформы Symbian и не содержат вредоносного кода. Вредоносными являются aif-файлы, которые создают иконки приложений в виде черепа и не дают доступ к указанным приложениям. Таким образом, все приложения телефона перестают функционировать. После заражения телефон можно использовать только по его прямому назначению: звонить и принимать вызовы, то есть просто разговаривать. Все остальные функции (SMS, MMS, камера, органайзер и т. д.) перестают работать. Троянец заменяет иконки всех приложений в телефоне на свою собственную иконку в виде черепа и скрещенных костей. инструкция по его удалению:
- ни в коем случае не перезагружайте устройство!
- удалите файлы Appinst.aif и AppInst.app затем надо установить антивирус F-Secure Mobile Anti-Virus или SimWorks Antivirus и убить гада до конца Вирус Comwar
Первый червь для сотовых телефонов, размножающийся при помощи MMS.
Работает на телефонах под управлением ОС Symbian Series 60.
Исполняемый файл червя упакован в установочный архив Symbian (SIS). Размер архива - 27-30 КБ. Название файла может варьироваться; в частности, передавая себя по Bluetooth, червь генерирует произвольное имя файла длиной 8 символов, например bg82 o_s1.sis.
Инсталляция
После запуска архив распаковывается в \system\apps\CommWarrior\:
\system\apps\CommWarrior\commwarr ior.exe
\system\apps\CommWarrior\commrec. mdl
Запущенный файл commwarrior.exe в свою очередь копирует эти файлы и оригинальный архив в директорию \system\updates\:
\system\updates\commwarrior.exe
\system\updates\commrec.mdl
\system\updates\commw.sis
Размножение
Червь распространяется двумя способами: по Bluetooth и по MMS.
После запуска червь инициирует поиск доступных через Bluetooth устройств и передает на них зараженный SIS-архив с произвольным именем.Для его открытия (и заражения телефона) необходимо несколько раз подтвердить прием файла.
Помимо этого, червь рассылает себя по контактам адресной книги при помощи MMS-сообщений. Тема и текст сообщений варьируются:
Norton AntiVirus
Released now for mobile, install it!
3DGame
3DGame from me. It is FREE !
3DNow!
3DNow!(tm) mobile emulator for *GAMES*.
Audio driver
Live3D driver with polyphonic virtual speakers!
CheckDisk
*FREE* CheckDisk for SymbianOS released!MobiComm
Desktop manager
Official Symbian desctop manager.
Display driver
Real True Color mobile display driver!
Dr.Web
New Dr.Web antivirus for Symbian OS. Try it!
Free SEX!
Free *SEX* software for you!
Happy Birthday!
Happy Birthday! It is present for you!
Internet Accelerator
Internet accelerator, SSL security update #7.
Internet Cracker
It is *EASY* to *CRACK* provider accounts!
MS-DOS
MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!
MatrixRemover
Matrix has you. Remove matrix!
Nokia ringtoner
Nokia RingtoneManager for all models.
PocketPCemu
PocketPC *REAL* emulator for Symbvian OS! Nokia only.
Porno images
Porno images collection with nice viewer!
PowerSave Inspector
Save you battery and *MONEY*!
Security update #12
Significant security update. See www.symbian.com
Symbian security update
See security news at www.symbian.com
SymbianOS update
OS service pack #1 from Symbian inc.
Virtual SEX
Virtual SEX mobile engine from Russian hackers!
WWW Cracker
Helps to *CRACK* WWW sites like hotmail.com
Червь содержит в себе текст:
CommWarrior v1.0 b © 2005 by e10 d0r
CommWarrior is freeware product. You may freely distribute
it in it's original unmodified form.
OTMOP03KAM HET!
Удаление
Просто удалите все файлы вируса с помощью файл-менеджера.
\system\apps\CommWarrior\commwarr ior.exe
\system\apps\CommWarrior\commrec. mdl
\system\updates\commrec.mdl
\system\updates\commwarrior.exe
\system\updates\commw.sis
Вирус Locknut
Троянская программа, представляющая собой приложение для операционной системы Symbian - SIS-архив размером 1-2КБ. При запуске архива его содержимое распаковывается в папку "\system\apps\gavno\":
gavno.app
gavno.rsc
gavno_caption.rsc
Все файлы (включая файл приложения gavno.app) содержат только текст на русском языке и не содержат соответствующей своему формату служебной информации.
При попытке запустить файл gavno.app, не являющийся на самом деле исполняемым, происходит ошибка операционной системы, в связи с которой устройство под управлением этой ОС может утратить часть своей функциональности.
Вирус Lasco
Помимо функции BlueTooth-червя, вирус также содержит функцию заражения файлов. При запуске он сканирует диск в поисках SIS- архивов, а найденные файлы пытается заражать посредством внедрения своего кода внутрь архива.
Вирус представлен в двух вариантах: приложение для платформы Win32, заражающее найденные SIS-файлы, и приложение для платформы Symbian.
velasco.sis, размер 15750 - основной файл вируса
sisinfect.exe, размер 69632 - инфектор, работающий в Windows. Сканирует локальные диски в поисках SIS- архивов, найденные пытается заражать, внедряя в них содержимое velasco.sis. marcos.sis, размер 1579 - содержит модуль marco.mdl, устанавливающий velasco.sis в автозагрузку системы Symbian.
Вирусные файлы располагаются в следующей директории мобильного устройства:
C:\\SYSTEM\\SYMBIANSECUREDATA\\V ELASCO\\
Файл автозагрузки находится здесь:
C:\\SYSTEM\\RECOGS\\MARCOS.MDL
Ozicom 7650 Hebrew v1.03
Пока самый мощный вирус! Ozicom можно спокойно слать по электронной почте и конечно по 'зубу'. Вирь хоть и старый, но неизвестный антивирусной науке! После установки на девайс, почти у всех заводских прог иконки становяться как у 7650 и название их в квадратиках. Попасть в эти прогу уже нельзя (за исключением "режимов", родного браузера). Для активации главной фишки вируса, нужен рестарт девайса! После этого, взамен иконок от 7650 и название тех прог в квадратиках, появляються битые иконки (на v6.1 это не происходит) и названия в квадратиках, заменяются названиями на еврейском языке. Любители кода *#7370# сразу начнут его моментально набирать... Когда девайс обратно включиться, на некоторое время у юзера ужас появиться в глазах и руки затрясуться! Девайс не вернеться к заводским настройкам и все останеться как было! Сразу хочу сказать, многих самых продвинутых юзеров на "очко" сажал этот вирь.
Удаление вируса Ozicom 7650 Hebrew:
Удаляем из папки E:/system/apps или C:/system/apps все папки имеющие в названии значок _ (_аppini и т.п.) После этого заходим в стандартный диспетчер приложений и удаляем саму программу.
Flexispy.A
Шпионящее средство написанное под Symbian OS. Оно записывает детали звонков, информацию и содержание смс и передает на дистанционный сервер FlexiSpy.
Flexispy.A, устанавливается в телефон и скрывается от системы в процессе "Меню", нет никакого интерфейса и иконок. Единственный признак того, что ваш смартфон инфицирован - в "Диспетчере приложений" появляется еще одно установленное приложение "Phones" (телефоны), но удалить приложение не удастся.
Flexispy.A, имеет скрытый интерфейс пользователя, который доступен только человеку знающему код.
Установка
Инсталляционный файл sis устанавливается в телефон как приложение "Phones" и немедленно скрывается, предотвращая возможность его удаления.
Пользовательский интерфейс
Интерфейс доступен только после ввода специального кода.
В интерфейсе пользователя, шпион может управлять средством шпионажа.
Регистрация информации жертвы:
записи звонков и информацию смс программа посылает на сервер и уже оттуда информация доступна через интернет.
Отчет о звонках содержит:
IMEI
Время клиента
Время сервера
Направление
Длительность
Номер телефона
Имя
Отчет о смс содержит:
IMEI
Время клиента
Время сервера
Направление
Длительность
Номер телефона
Имя
Содержание смc
Дезинфекция
Дезинфекция через F-Secure Mobile Anti-Virus
1.Загрузить F-Secure Mobile Anti-Virus с http://phoneav.com и активизировать его
2.Просмотреть телефон и удалить любые компоненты malware
3.Перезагрузить телефон, чтобы удалить компоненты из памяти
4.Запустить "Диспетчер приложений" и удалить приложение "Phones"
Trojan- SMS.J2ME.RedBrowser.a
Не совсем вирус, но всеже
Trojan-SMS.J2ME.RedBrowser.a
Троянская программа, поражающая мобильные телефоны любых производителей, использующие Java (J2ME).
Троянец распространяется под видом программы RedBrowser, якобы позволяющей посещать WAP-сайты без использования WAP-соединения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS. Фактически, программа только отправляет с зараженного телефона SMS на некоторые платные номера (стоимость одного SMS - 5-6 долларов США), тем самым значительно и быстро опустошая лицевой счет абонента.
Представляет собой приложение Java - архив в формате JAR. Файл может иметь имя redbrowser.jar. Размер файла равен 54482 байт.
Троянец может быть загружен на телефон как из интернета (c WAP- сайта), так и другими способами - через Bluetooth или с персонального компьютера.
Архив содержит в себе следующие файлы:
FS.class - вспомогательный файл (2719 байт);
FW.class - вспомогательный файл (2664 байт);
icon.png - файл изображения (3165 байт);
logo101 .png - файл изображения( 16829 байт);
logo128 .pnh - файл изображения( 27375 байт);
M.class - файл интерфейса (5339 байт);
SM.class - непосредственно само троянское приложение, осуществляющее отправку SMS (1945 байт).
Пользователи могут самостоятельно деинсталлировать троянца из своего телефона стандартными средствами.
И незабывайте что вирусы все время дописываются! Так что будьте бдительнее!

Похожие:

В этой статье описание вирусов и способы борьбы с ними: Вирус Cabir iconВ этой статье описание вирусов и способы борьбы с ними: Вирус Cabir
Первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением os...
В этой статье описание вирусов и способы борьбы с ними: Вирус Cabir iconКонспект урока 17. 01. 2013г Тема: Компьютерные вирусы и антивирусные программы
Образовательная: дать понятие "защита информации", "компьютерный вирус"; рассмотреть различные классификации вирусов; изучить методы...
В этой статье описание вирусов и способы борьбы с ними: Вирус Cabir iconПрограмма начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов (fat) на диске, "засоряет" оперативную память и т д.
Испорченные и зараженные файлы 5 Классификация вирусов… 7 Борьба с компьютерными вирусами Основные методы защиты от компьютерных...
В этой статье описание вирусов и способы борьбы с ними: Вирус Cabir iconЖили были 3 поросенка. Нийф-Ниф, Наф-Наф, и Зав-Каф Играюсь с рамками восприятия. Для всех
Типичные пример – вирус гриппа или спида. Само существование вирусов обусловлено нашей природой, и наша иммунная система создана...
В этой статье описание вирусов и способы борьбы с ними: Вирус Cabir iconИсследование на тему «Компьютерный вирус? Что это?» Для проведения исследования необходимо найти ответы на вопросы: Что такое вирус?
Какие меры предосторожности необходимо соблюдать для предотвращения попадания вирусов в пк?
В этой статье описание вирусов и способы борьбы с ними: Вирус Cabir iconРеферат генетика микроорганизмов план строение бактерий и вирусов Способы передачи наследственной информации Особенности передачи наследственной информации у вирусов
Рязанская государственная сельскохозяйственная академия им проф. П. А. Костычева
В этой статье описание вирусов и способы борьбы с ними: Вирус Cabir iconПредисловие редакторов перевода 5 Предисловие 6
Размножение бактериальных штаммов и вирусов и обращение с ними 74 Выделение отдельных колоний 75 Выращивание и хранение бактериальных...
В этой статье описание вирусов и способы борьбы с ними: Вирус Cabir iconМарина Владимировна Куропаткина
В этой книге содержится подробный перечень и описание различных видов спаниелей, а также даны рекомендации по уходу за ними, их воспитанию...
В этой статье описание вирусов и способы борьбы с ними: Вирус Cabir iconЖурнал Медицинский Офис Medical Office Magazine: Загадочный вирус H. Pylori
В 1983 году австралийскими учеными была открыта бактерия, которая, как оказалось, провоцировала возникновение гастритов и язв желудка....
В этой статье описание вирусов и способы борьбы с ними: Вирус Cabir iconВладимир Гусев Охотник на вирусов
Таким серьезным я своего шефа давно не видел. Пожалуй, с тех самых пор, как вирус «Сингапур» в одночасье поразил добрую половину...
Разместите кнопку на своём сайте:
txt.rushkolnik.ru



База данных защищена авторским правом ©txt.rushkolnik.ru 2012
обратиться к администрации
txt.rushkolnik.ru
Главная страница