Вы встречали в Интернете тревожное письмо: «Телефонный вирус. Если вам позвонили, и на дисплее вашего мобильного телефона высвечивается «АСЕ-?», не отвечайте на этот звонок, сразу прекратите (выключайтесь). Если вы ответите на звонок, то ваш телефон будет заражен этим вирусом. Вирус сотрет всю информацию IMEI и IMSI с вашего телефона и с вашей SIM-карты, что сделает ваш телефон неспособным связываться с телефонной сетью. Вам придется покупать новый телефон. Эту информацию подтвердили фирмы «Моторола» и «Нокиа». Уже три миллиона мобильных телефонов заражены этим вирусом в США. Пожалуйста, сообщите эту информацию всем друзьям.»? Если вы поверили этому, то значит вы внимательный владелец мобильника, заботящийся о его «внутреннем здоровье». Правда, подобное письмо было всего лишь чьим-то не самым лучшим розыгрышем, поскольку наши вирусописатели еще не доросли до такого уровня, чтобы распространять вирус через телефонный звонок.
Эксперты «Лаборатории Касперского» говорят: «Cabir» инфицирует мобильные телефоны под управлением операционной системы «Symbian OS». В Российской Федерации первым носителем сетевого червя стал телефон «Nokia 7610». И хотя, по словам тех же экспертов, данный вирус не несет деструктивной функции: он ничего не стирает и не записывает, однако он опасен тем, что это «первая ласточка» мобильных вирусов, за которым придут другие. «Напомним, - говорят в пресс-службе, - что впервые данный вирус был выявлен в июне 2004г. Предположительно, червь был создан неизвестным под псевдонимом «Vallez», принадлежащим к международной группировке разработчиков вирусов «29A». Группировка специализируется на создании концептуальных вредоносных программ, таких как «Cap» (первый макро-вирус, вызвавший глобальную эпидемию), «Stream» (первый вирус для дополнительных потоков NTFS), «Donut» (первый вирус для платформы NET), «Rugrat» (первый вирус для платформы Win64). В ходе предварительного анализа кода вредоносной программы выяснилось, что «Cabir» доставляется на телефон в виде файла формата SIS через «Bluетooth» телефона (дистрибутив операционной системы Symbian), маскируясь под утилиту для защиты телефона «Caribe Security Manager». При запуске зараженного файла червь выводит на экран надпись «Caribe», внедряется в систему и активизируется при каждой загрузке телефона. После этого «Cabir» сканирует доступные устройства, использующие технологию передачи данных «Bluetooth», выбирает первый из них и пересылает ему свою копию».«Вирусы для мобильных устройств становятся все более популярными. В последние годы число смартфонов, коммуникаторов и КПК с возможностями беспроводного доступа растет стремительными темпами, тем самым была создана «питательная среда» для распространения вирусов. Кроме того, если раньше смартфонами пользовались в основном профессионалы в области информационных технологий, то теперь они стали доступны широкому кругу пользователей, которые не заботятся о безопасности», - сообщает журнал «Итоги».
Как же защитить свой мобильник?
Способы для этого есть и разрабатываются дополнительно. Как упоминалось, вирус проникает в устройство через «Bluetooth», который из-за потребления большого количества энергии, как правило, отключен. Но пользователи, после звонка, иногда не выключают активные режим, что может стать причиной заражения. Англичане, обеспокоенные подобным фактом, провели исследования и обнародовали неутешительные данные: в мире уязвимы от пятидесяти до семидесяти процентов мобильных телефонов. На одной из хакерских конференций было даже продемонстрировано действие проникновения вредоносной программы в телефонное устройство. Получилась «прослушка», при помощи которой злоумышленник имел всю информацию о том, что говорилось в помещении, где находился зараженный сотовый.
Раньше не очень верилось, что «Bluetooth» уязвим, поскольку радиус его действия распространяется не более чем на пятнадцать метров, но вирусописатели тоже не дремлют и, как оказалось, могут взломать чужой мобильник с полутора километрового удаления, используя антенну со специальным оптическим прицелом. Сейчас виновными в таком безобразии признаны фирмы-разработчики, которые уделяют мало внимания системе защиты. Исключением стала фирма «Siemens» - ее защита не вызывает нареканий. Положительные отзывы получила и «Motorola» - обладатели этих систем мобильных телефонов могут быть спокойны.
В России пересылка МMS не так распространена, SMS-ки, но именно при помощи МMS распространился вирус «Commwarrior» (другое название - Worm.SymbOS.Comwar.a). Подозрение на внедрение этой вредоносной программы пало на россиян, поскольку тело вируса содержит текст: «OTMOPО3KAM HET!». Хотя справедливым это обвинение назвать нельзя: мало ли народу в Америке или Израиле знает русский язык?
Опасность вирусной атаки, конечно, нельзя преувеличивать, но и нельзя преуменьшать. Сейчас все больше и больше устройств получают свои собственные средства коммуникации, в их числе камеры наблюдения и банкоматы. Модули Bluetooth встраиваются и в автомобили, не только в системы громкой связи, но и в навигационные системы и системы управления подвеской. С учетом того, что всем этим управляют операционные системы, возможно заражение вирусом автомобиля, который может передаться от мобильного телефона хозяина или прохожего. Что произойдет, если на дороге в автомобильной системе проснется вирус? Этот вопрос обсуждался на страницах журнала «Итоги».
Однако пока массовым пользователям особо беспокоиться не стоит. Не так много пользователей отправляют друг другу письма с вложениями. А именно этот факт, по утверждению специалистов, может привести к эпидемии распространения вирусов. Однако для этого нужно, чтобы не менее 30% владельцев мобильников пользовались услугой электронной почты.
Если звезды на небе зажигаются, то это кому-нибудь нужно. Это мы прекрасно усвоили. И, если понадобится серьезная защита от вирусных программ для сотовых телефонов, ее обязательно разработают. Вопреки аналитикам компании «Gartner», заявившим, что считают неэффективным создание клиентских антивирусных программ для мобильных устройств, поскольку обеспечивать безопасность пользователей необходимо на уровне сетей, программисты «Лаборатории Касперского» предлагают применять фильтрацию почты. А поскольку клиентская антивирусная защита для мобильных устройств все же, скорее всего, в будущем понадобится, то «Лаборатория Касперского» ее, конечно же, со временем сможет предложить всем желающим. Защитили же персональные компьютеры – не оставят в беде и мобильники.
Теперь подробнее о самих вирусах:
Lasco.A - это червь, поражающий сотовые телефоны, работающие под управлением Symbian Series 60. Он распространяется через Bluetooth и заражает SIS файлы. Червь ищет устройства, принимающие Bluetooth соединения. Найденным устройствам посылается сообщение, содержащее файл вируса: velasco.sis. Если пользователь установит полученный файл (то есть выполнит команду install velasco.sis), то телефон окажется зараженным. Помимо того, что Lasco.A постоянно отсылает свои копии всем доступным устройствам, он может заражать и другие SIS программы, установленные на телефоне. Зараженные таким образом программы не рассылаются. Если зараженный SIS файл окажется на "чистом" телефоне, то при попытке установить программу запустится инсталлятор Lasco.A, который предложит пользователю выполнить установку вируса. Lasco.A похож на Cabir.H, но отличается от него способом заражения SIS файлов. Lasco.A может заражать только телефоны, Bluetooth адаптер которых находится в активном режиме. Таким образом, чтобы оградить себя от опасности, достаточно установить Bluetooth в режим hidden. Если же червь уже проник на ваш телефон, то он будет распространяться, не смотря на ваши попытки выключить Bluetooth.
Caribe 1.0 Cамый первый вирус для symbian - Caribe или Cabir (Кариб, Корь). Очень простенький, но наделавший много шуму и изрядно напугавший владельцев смартфонов. Передаётся по BlueTooth, по e-mail или в MMS его отправить нельзя. Особой угрозы не представляет, блокирует только BlueTooth и сам передаётся всем ближайшим BT-устройствам.
Убить его очень просто: заходим в любимый файл-менеджер, FileMan или SeleQ, и переходим в корневую директорию (root).
Далее заходим в поиск по file name и вводим имя файла: Caribe.sis. Поиск покажет два таких файла: на карте памяти и в телефоне. Выделяем их и удаляем. Теперь ищем в поиске Caribe.app, находим, выделяем, удаляем.
Далее удаляем установочный файл вируса по адресу: c:\system\symbiansecuredata\caribe.sis.
Вынимаем из телефона батарейку, загружаемся вновь и пользуемся на здоровье!
Скачать Caribe 1.0 Зачем? Подкинуть кому-нибудь. Или попрактиковаться удалять =)
Icons v1.00 Из названия ясно, что вирус связан с иконками. Происходит замена иконок родных прог на битые иконки, так же войти в проги нельзя больше и он начинает себя передавать по 'зубу'. По электронной почте нельзя его передать из-за кариба, тока по 'зубу'. Убить его не сложно (подобно caribe/cabir). Пробуй сам его убить, если не боишься последствий..
Скачать Icons 1.0
Sculls 1.03 - "работает" только на Symbian 7.0 (Nokia 6600, 7610)
Радость от приобретения популярных современных смартфонов Nokia 7610/6600 может оказаться неполной – новый вирус заменяет иконки на изображения черепов со скрещенными костями и превращает «продвинутое» и многофункциональное устройство в заурядный телефон, с помощью которого только и можно, что звонить.
Эксперты полагают, что файл программы, получившей название Skulls, «живет» на сайтах для загрузки условно-бесплатного ПО, откуда владельцы телефонов скачивают экранные обои, игры, мелодии и другие виды дополнительного ПО. К полноценным вирусам Skulls отнести нельзя – в программе отсутствует механизм распространения его собственного кода. В основе вредоносной программы – одна из особенностей операционной системы Symbian, состоящая в том, что при попытке открытия определенного файла из памяти ROM вместо него будет открыт файл с точно таким же именем, хранящийся на устройстве С:.
В компании Symbian не могут сказать с уверенностью, намеренно ли создавался Skulls именно как вредоносносная программа, или же его появление - результат неумелого программирования. Вирус маскируется под «менеджера тем» - программу, создающую новые фоновые изображения и темы для основного экрана телефона марки 7610/6600. Программа Skull хранится в виде файла с именем 7610.extended.theme.manager.zip. После инсталляции программа заменяет черепами иконки на экране телефона, после чего заменяет все работающие приложения – такие, как контакты, календарь, блокнот и другие - их неработоспособными аналогами. Телефон на глазах превращался в практически бесполезную побрякушку – единственное, что еще способен делать дорогой смартфон, это принимать и делать звонки.
В официальном заявлении компания Symbian указала на то, что новый вирус представляет весьма незначительную опасность. Вскоре после обнаружения новый вирус, по всей видимости, был удален с сайтов, ставших его невольными «рассадниками». Очень небольшое число владельцев Nokia 7610/6600 стали его жертвами, к тому же при инсталляции программы они прошли несколько этапов, на одном из которых проигнорировали предупреждение системы безопасности. По мнению экспертов компании, вирус затронет лишь весьма незначительную долю телефонов этой марки – сам по себе путешествовать с телефона на телефон он неспособен. Тем не менее, финская антивирусная лаборатория F-Secure заявила, что периодически получает сообщения от владельцев телефонов 7610/6600 о настигшей их беде. Компания выпустила даже специальное руководство по удалению зловредной программы и восстановлению нормальной работы смартфона. Согласно ее рекомендациям, скачавший программу пользователь, в частности, не должен перезагружать телефон.
Metal.Gear и SEXXY.
О вирусах METAL Gear.a и SEXXY.a сообщила новозеландская компания SymWorks, занимающаяся разработкой одноименного антивирусного ПО.
Вирус METAL Gear.a использует механизм вируса Skulls для того, чтобы выгрузить из памяти антивирусное ПО, включая SimWorks Anti-Virus. Второй вирус, SEXXY.a, являющийся частью METAL Gear.a использует процедуры вируса Cabir.c для распространения на другие смартфоны. Cabir.c – первый вирус для Symbian OS, способный распространяться при помощи Bluetooth-соединения.
METAL Gear.a маскируется под популярную игры Metal Gear Solid, а инсталляционный файл вируса называется METAL Gear.sis. После установки вирус немедленно отключает антивирусную защиту смартфона, а также менеджер файлов и некоторые другие приложения. Это затрудняет процесс удаления вредоносной программы. Одновременно с указанными действиями, METAL Gear.a устанавливает вирус caribe.sis с иконкой Metal Gear в меню приложений.
При запуске приложения, скрывающегося под иконкой (это можно сделать по ошибке, приняв имитацию за настоящую игру Metal Gear Solid), Cabir.c активируется и производит поиск доступных Symbian-смартфонов при помощи Bluetooth. Если таковые найдены, то он отправляет на них файл SEXXY.sis.
Если владелец смартфона принимает и устанавливает SEXXY.sis, то вирус блокирует клавишу выбора приложений в смартфоне.
SimWorks уже успела отреагировать на угрозу, выпустив обновленную версию своего антивируса, успешно справляющегося с этими троянами.
Gavno (patch.sis)
Это первая по-настоящему вредоносная программа для Symbian Series 60. Троян, по сравнению с предыдущими «угрозами», действует на более низком уровне работы смартфона, делая даже основную функцию телефона (звонки) недоступной пользователю. Это пока самый опасный и самый маленький (всего 2 килобайта) троян для смартфонов. Программа использует специальный файл, чтобы порушить внутренний процесс ОС Symbian. Подобным образом действовал троян SEXXY, но он всего лишь отключал одну из клавиш смартфона. Но главной особенностью трояна является несомненно тот факт, что он был написан русскими программистами, или теми, кто знает русский язык. Об этом недвусмысленно говорит название вируса… Gavno.a! Троян распространяется, как и большинство его предшественников, через дополнительный файл, маскирующийся на этот раз под обновление для операционной системы – patch.sis.
Сразу же после обнаружения Gavno.a компанией SimWorks было обнаружено… был обнаружен Gavno.b. Он отличается от версии “a” установочным файлом. patch_v2.sis содержит в себе, кроме самого трояна ещё и пару своих коллег – Cabir и Camtimer. Как обычно, Cabir эксплуатируют в качестве средства доставки – сразу же после установки он пытается передать Bluetooth устройствам, на свою беду оказавшимся поблизости, копии Gavno и Camtimer.
Если вредоносная программа по невнимательности пользователя оказалась на смартфоне, информации, находящейся на нём можно только помахать ручкой. Пока нет способа удалить «заразу» из телефона. В некоторых случаях Gavno может даже вызвать беспрерывные перезагрузки смартфона. Но есть превентивные способы защиты. SimWorks уже обновил своё антивирусное ПО Anti-Virus для смартфоновдля предотвращения попадания Gavn-а в систему.
Стоит отметить, что новый троян может навредить только смартфонам под управлением Symbian OS v.7 Series 60, таким как Nokia 6600 и Nokia 7610. Более ранние версии операционной системы Symbian (Nokia 3650, Siemens SX1), а также Symbian UIQ (SonyEricsson P900/910 и Motorola A925/1000) остаются неподверженными трояну.
Doomboot
Троян, получивший название Doomboot.A, замаскирован под файл Doom_2_wad_cracked_by_DFT_S60_v1.0.sis, якобы содержащий взломанную версию игры Doom 2 для смартфонов. Вредоносная программа не способна распространяться самостоятельно и может попасть на коммуникатор только в том случае, если пользователь вручную загрузит ее из интернета.
После запуска Doomboot.A записывает в память смартфона поврежденные системные файлы и устанавливает другой вирус - Commwarrior. Червь Commwarrior, в свою очередь, пытается разослать собственные копии в теле сообщений MMS, а также через беспроводную связь Bluetooth, что приводит к быстрому разряду аккумуляторов.
Doomboot.A не создает новые иконки и скрывает собственное название в списке работающих процессов, из-за чего пользователь может сразу и не заметить присутствие вредоносной программы. Специалисты F-Secure подчеркивают, что перезагрузка инфицированного смартфона может привести к полной утере персональной информации, в том числе содержимого адресной книги и мультимедийных файлов.
Для очистки коммуникатор от трояна Doomboot.A необходимо вручную удалить файл Doom_2_wad_cracked_by_DFT_S60_v1.0.sis и затем загрузить антивирусное программное обеспечение для удаления червя Commwarrior. Причем сделать это нужно как можно быстрее, поскольку после разрядки аккумулятора портативное устройство может больше не запуститься. В результате владелец должен будет произвести форматирование, лишившись при этом всех персональных данных.
Ozicom 7650 Hebrew v1.03 (ему всё пофигу, работает на всех symbian)
Пока самый мощный вирус! Ozicom можно спокойно слать по электронной почте и конечно по 'зубу'. Вирь хоть и старый, но неизвестный антивирусной науке! После установки на девайс, почти у всех заводских прог иконки становяться как у 7650 и название их в квадратиках. Попасть в эти прогу уже нельзя (за исключением "режимов", родного браузера). Для активации главной фишки вируса, нужен рестарт девайса! После этого, взамен иконок от 7650 и название тех прог в квадратиках, появляються битые иконки (на v6.1 это не происходит) и названия в квадратиках, заменяются названиями на еврейском языке. Любители кода *#7370# сразу начнут его моментально набирать... Когда девайс обратно включиться, на некоторое время у юзера ужас появиться в глазах и руки затрясуться! Девайс не вернеться к заводским настройкам и все останеться как было! Сразу хочу сказать, многих самых продвинутых юзеров на "очко" сажал этот вирь. Теперь ты знаешь, какое "оружие" в твоих руках! Есть один уникальный способ борьбы с этим вирусом (не по кодам), но мне он не известен, хотя многие знают и считают это "военной тайной" и она разглашению не подлежит! Если ты считаешь себя достаточно опытным юзером и на все 100% уверен в своих силах. Установи Ozicom на свой девайс и сделай ему геноцид! Если вдруг осечка будет, твой девайс только смена прошивки спасет.
Это просто фатальный геймовер!
Скачать супер Ozicom 7650 Hebrew v1.03. Только осторожно и не дышать!
Pbstealer - Первая известная троянская программа для мобильных телефонов, обладающая функцией кражи пользовательских данных. Представляет собой приложение для операционной системы Symbian 60 Series — инсталляционный SIS-архив.
После запуска троянец выводит на экран различные информационные окна с сообщениями о том, что производится работа по оптимизации адресной книги телефона. На самом деле происходит поиск всех контактов в телефоне и их копирование в файл c:\system\mail\phonebook.txt. Затем троянец пытается обнаружить любое доступное Bluetooth-устройство и передать на него данный файл. Таким образом, данные из адресной книги зараженного телефона могут быть получены третьими лицами.
Файл может иметь имя pbexplorer.sis. Размер — 10752 байт.
Appdisabler - троянская программа, поражающая мобильные телефоны, работающие под управлением операционной системы Symbian. Троянец заменяет неработающими файлами некоторые системные приложения. Представляет собой приложение для операционной системы Symbian 60 Series — инсталляционный SIS-архив.Файл может иметь имя freetalktime.sis. Размер — 31210 байт.
New!
Появился первый MMS-вирус для смартфонов на базе ОС Symbian!
Компании, занимающиеся разработкой антивирусного обеспечения, сообщают о появлении вируса для смартфонов на платформе Symbian Series 60. Червь CommWarrior залезает на телефон в прикрепленном файле в MMS-сообщением с текстом "3DGame from me. it is FREE!" либо "Nokia RingtoneManager for all models". Вирус устанавливается и пытается разослать себя по всем контактам из адресной книги по Bluetooth. Чтобы вирус не начал свое разрушающее действие, просто не открывайте это сообщение, а затем удалите
