Отправляет email-рассылки с помощью сервиса Sendsay

Мобильные вирусы. Мифы и реальность

Подписаться Бесплатная новостная рассылка Подписчиков 13 RSS
  Апрель 2005  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Открыта: 14-04-2005

Автор
Костин Дмитрий

Статистика

13 подписчиков
0 за неделю
  Все выпуски  

Мобильные вирусы. Мифы и реальность от 18.04.2005


Информационный Канал Subscribe.Ru

Новости мобильных вирусов ( Выпуск 1 от 17.04.2005)



17.04.2005 Вирус Drever.C - полная информация


   ИМЯ: Drever.C
   СРЕДА РАСПРОСТРАНЕНИЯ : Symbian OS

   Краткое описание

   Drever.C - агрессивный троян в виде SIS-файла , который атакует файлы антивирусных программ, в том числе и F-Secure Mobile Anti-Virus пытаясь переписывать его файлы.

   Drever.C атакует файлы антивирусов Kaspersky,Simworks и продукты F-Secure Symbian Anti-Virus .
   При этом Drever.C будет также пытается повредить F-Secure Symbian Anti-Virus , заменяя его на испорченные файлы.

   Однако, так как F-Secure Mobile Anti-Virus содержит защиту против каких-нибудь попыток модификации его файлов, эти атаки не достигнут своей цели , в том случае если антивирус находится в режиме постоянного сканирования , как это обычно установлено по умолчанию.

   Если же F-Secure Mobile Anti-Virus выключен , либо установлен в ручной режим сканирования, то атака вируса повредит к F-Secure Mobile Anti-Virus. В этом случае нужно установить антивирус повторно.

   Обнаружение и удаление вируса

   Drever.C может быть легко удален программой F-Secure Mobile Anti-Virus.

   Если же на телефоне не установлен антивирус , либо антивирус поврежден вирусом то можно деинсталлировать вирус , деинсталлируя файл SIS, в котором содержится Drever.C , используя менеджер приложения .

   1. Откройте менеджер приложения
   2. Деинсталлируйте New_bases_and_crack_for_antiviruses.sis
   3. Повторно установите антивирус

   Подробное описание действий вируса

   Когда Drever.SIS поражает систему , он пытается заменить файлы , используемые Kaspersky, Simworks и к F-Secure Mobile Anti-Virus Symbian.
   При этом Drever.C будет также пытается повредить F-Secure Symbian Anti-Virus , заменяя его на испорченные файлы.
   Если на устройстве установлен F-Secure Symbian Anti-Virus с обновленными антивирусными базами , Drever.C будет сразу же обнаружен . Если же устройство не имеет обновленной базы , при попытке переписать файлы F-Secure Symbian Anti-Virus антивирусная программа будет повреждена.
   Файл изменяется путем случайного заполнения текстом '123' некоторых сегментов файла.
   Некоторые из поврежденных файлов содержат вхождения текста , в виде сообщения разработчикам антивирусных продуктов

   FSECURE MUST DIE!!!!!!
   Please, don't make new antiviruses for my viruses and I stop make viruses for your antiviruses. My target is Simworks! =):

   FSECURE ДОЛЖЕН УМЕРЕТЬ!!!!!!
   Пожалуйста , не делайте новых антивирусов против моих вирусов и я перестану делать вирусы для ваших антивирусов. Моя цель - это Simworks! =)

   Троян содержится в файле New_bases_and_crack_for_antiviruses.sis

   Обнаружение

   Обнаруживается антивирусными модулями F-Secure Symbian Anti-Virus и Simworks.

   Точное обнаружение Drever.C антивирусным модулем F-Secure ( 31 upd) - 22 марта 2005
   В описании вируса использовалась информация данная Jarno Niemela (F-Secure)
  
Энциклопедия мобильных вирусов 
 

17.04.2005 Лаборатория Касперского начинает бета-тестирование антивируса для Symbian-устройств

Мобильные телефоны становятся все сложнее и совершеннее, их функциональность практически не уступает функциональности карманных компьютеров. Появились первые вирусы, предназначенные для смартфонов. Велика вероятность того, что с ростом популярности смартфонов все активнее будут возникать вирусы и прочие виды вредоносного ПО, предназначенные для смартфонов.

Kaspersky Anti-Virus for Symbian OS предназначен для обеспечения эффективной защиты смартфонов, функционирующих на платформе Symbian.

Состав продукта

Kaspersky Anti-Virus for Symbian OS включает в себя следующие компоненты:

  • - On-demand scanner
  • - On-access scanner
  • - Модуль обновления антивирусной базы (updater)
  • - Планировщик (scheduler)
  • - Справка
On-demand scanner

Модуль осуществляет сканирование памяти смартфона по запросу пользователя или по расписанию, заданному с помощью планировщика. Возможно также включение сканирования сразу после получения обновления антивирусной базы.

Результаты работы сканера заносятся в журнал. Возможно задание следующих параметров сканирования:

  • - Задать маску сканирования (возможно сканирование всех файлов или только исполняемых файлов).
  • - Включить/отключить запрос пользователя на подтверждение удаления зараженного файла.
  • - Задать расписание сканирования с помощью планировщика.
On-access scanner

Модуль осуществляет проверку объектов на наличие вредоносного кода в режиме реального времени. Проверка файлов осуществляется в момент создания либо изменения файла. Осуществляется также проверка объектов, вложенных в ММС.

Возможно задание следующих параметров сканирования:

  • - Задать маску сканирования (возможно сканирование всех файлов или только исполняемых файлов).
  • - Включить/отключить запрос пользователя на подтверждение удаления зараженного файла.
Модуль обновления антивирусной базы

Модуль позволяет поддерживать актуальность антивирусной базы, загружая обновления с серверов «Лаборатории Касперского». Обновление антивирусной базы скачивается с сервера ЛК посредством WAP. Получение обновлений может быть инициировано вручную или по расписанию. Задание расписания получения обновлений осуществляется с помощью планировщика аналогично расписанию сканирования.

Системные требования Kaspersky Anti-Virus for Symbian OS

Телефон с Symbian OS 6.1 или 7.0, Series 60.


Полная информация о Kaspersky Anti-Virus for Symbian OS на сайте Лаборатории Касперского 
 
http://subscribe.ru/
http://subscribe.ru/feedback/		 Подписан адрес:
Код этой рассылки: industry.mcomm.mobilevirus		 Отписаться
В избранное