Мобильные вирусы. Мифы и реальность ( Выпуск 2 от 24.04.2005) (industry.mcomm.mobilevirus) : Рассылка : Subscribe.Ru

Подписаться Бесплатная новостная рассылка Подписчиков 13 RSS

Апрель 2005 →
	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

За последние 60 дней ни разу не выходила

Открыта: 14-04-2005

Автор

Костин Дмитрий

Статистика

13 подписчиков
0 за неделю

← Все выпуски →

Мобильные вирусы. Мифы и реальность ( Выпуск 2 от 24.04.2005)

Информационный Канал Subscribe.Ru

Новости мобильных вирусов ( Выпуск 2 от 24.04.2005)

24.04.2005 Вирус Dampig.A - полная информация

   ИМЯ: Dampig.A

   СРЕДА РАСПРОСТРАНЕНИЯ : Symbian OS/Dampig.A, маскируется под crack для FSCaller

   Краткое описание

   Dampig.A - агрессивный троян в виде SIS файла , маскируется как crack для версии 3.2 приложения FSCaller. Dampig.A блокирует некоторые системные приложения и модули файлового менеджера и заражает телефон несколькими вариантами червя Cabir.

   Dampig.A блокирует Bluetooth UI, файловый менеджер, Messaging application и телефонный справочник . Также Dampig.A изменяет информацию про деинсталляции в системной программе установки, в связи с чем этот вирус не может быть деинсталлирован даже если пользователь знает какой SIS файл управляет вирусом.

   Меню не блокируется и пользователь может загрузить антивирус на телефон , чтобы удалить этот вирус.

   Ни один из вариантов вируса Cabir, которыми заражается телефон , не запускается автоматически. Однако многие из наиболее часто запускаемых приложений, такие как Messaging application,поражены вирусом.

   Все черви серии Cabir , которые содержатся в Dampig , определяются антивирусами

   Надо отметить что приложение FSCaller, с которым ассоциируется Dampig.A , имеет похожее на F-Secure название . FSCaller - это программное обеспечение компании SymbianWare OHG ( Германия ) и оно не имеет отношения к F-Secure

   Обнаружение и удаление вируса

   Нужно уничтожить все модификации вируса Cabir, которые активны в настоящий момент в системе

   1. Зайдите в меню, найдите список активных приложений
   2. Удалите все активные приложения, которые выглядят подозрительными кнопкой 'C'

   Антивирус F-Secure Symbian Anti-Virus обнаруживает все варианты Cabir и удаляет компоненты червя. После удаления вируса из памяти нужно деинсталлировать Fscaller3.2Crack7610.sis

   Если телефон заражен одной из модификаций вируса Cabir и нет возможности установить антивирус через Bluetooth , антивирус F-Secure Symbian Anti-Virus можно загрузить через Интернет.

   1. Откройте веб-браузер на телефоне
   2. Зайдите на сайт http://mobile.f-secure.com
   3. Выберите F-Secure Symbian Anti-Virus и модель телефона.
   4. Загрузите файл антивируса и откройте его после загрузки
   5. Инсталлируйте F-Secure Symbian Anti-Virus
   6. Заходите в меню и запустите антивирус
   7. Активируйте антивирус и просканируйте все файлы

   Подробное описание действий вируса

   Троян содержится в Fscaller3.2Crack7610.sis или vir.sis

   Блокирует следующие приложения

   Bluetooth UI
   Camera
   FExplorer
   Messaging
   Phonebook
   SmartFileManager
   Smartmovie
   SystemExplorer
   UltraMP3

   Обнаружение

   Обнаруживается антивирусным модулем F-Secure Symbian Anti-Virus

   Точное обнаружение Dampig.A антивирусным модулем F-Secure ( 15 upd) - 13 декабря 2004
   В описании вируса использовалась информация данная Jarno Niemela (F-Secure)

Энциклопедия мобильных вирусов

24.04.2005 "52 новых Symbian-трояна - разоблачение мифа ?"

В конце прошедшей недели возник неожиданный заочный спор между двумя основными разработчиками антивирусного программного обеспечения для мобильных устройств - австралийской Компанией Simworks и финской F-Secure.

   Все началось 20 апреля 2005 года , когда фирма SimWorks, представила результаты своих последних исследований безопасности платформы Symbian.
   Согласно представленным данным, ряд игр и приложений, распространяемых в настоящее время на рынке, содержит 52 новых "трояна", нацеленных на платформу Symbian. По словам Аарона Дэвидсона (Aaron Davidson), исполнительного директора Sim Works, несмотря на тревожное открытие, ни один смартфон пока не был поражен.

   Мобильные трояны еще ни разу не пользовались отложенным запуском функции размножения , особенно приуроченным к какой-то дате . Появление этого способа , столь известного у компьютерных вирусов ( тут можно вспомнить знаменитый вирус "Чернобыль") , вполне могло бы вызвать легкую панику у владельцев мобилок.

   И вот в пятницу , 22 апреля, на сайте компании F-Secure , появился пресс-релиз под названием "Правда о 52 новых Symbian-троянах". В нем говорится, что по мнению специалистов компании , также проводивших в последние дни исследования , информация о таком большом количестве новых вирусов сильно преувеличена.
   После получения и проверки программ , якобы инфицированных новыми вирусами ,компания F-Secure пришла к выводу , что действительно зараженными являются только три программы , причем все выявленные вирусы являются вариацией уже известного трояна Skulls. При этом пока не выявлено какого-либо деструктивного действия вируса.

   Обновленные антивирусные базы и более подробное описание новой версии вируса Skulls появятся на сайте F-Secure в начале следующей недели ( то есть 25-27 апреля ).
   Интересно то , что нигде не упоминались и названия якобы зараженных программ, видимо из опасений возникновения возможных конфликтных ситуаций с разработчиками.
   Таким образом , окончательное разрешение этого заочного спора отложено на следующую неделю.

   24.04.2005          Дмитрий Костин

Все о мобильных вирусах

http://subscribe.ru/
http://subscribe.ru/feedback/

Подписан адрес:
Код этой рассылки: industry.mcomm.mobilevirus

Отписаться

В избранное