|
|
 |
О вирусах Symbian OS. |
 |
О вирусах Symbian OS. Чем они страшны.
Cabir.A
Этот червь инфицирует портативные устройства, работающие под управлением операционной системы Symbian OS. Распространяется Cabir посредством беспроводной связи Bluetooth. Вирус невредоносен. Он при запуске выводит текст Cabir.a и делает невозможным передачу по Bluetooth. Обнаруженные в конце прошлой недели варианты Cabir.C и Cabir.D отличаются от оригинальной версии вируса только лишь названиями вредоносных файлов и текстом, выводимым на дисплей коммуникатора в процессе инсталляции. Теоретически Cabir.С и Cabir.D могут проникать на смартфоны производства Nokia, Siemens, Panasonic, Sendo и пр. Впрочем, каких-либо, деструктивных функций в кодах червей по-прежнему не обнаружено.
METAL Gear.a
Владельцам смартфонов на платформе Series 60 стоит обеспокоиться вирусной защитой своих аппаратов. Хотя компьютерные вирусы, поражающие смартфоны, не являются новостью, специалисты антивирусной компании Symworks предупреждают о появлении нового вируса-троянца, более коварного, чем его предшественники. Вирус уже получил название “METAL Gear.a”. Особенностью этого вируса является способность поражать не только смартфон, на котором он был активирован, но и ближайшие аппараты посредством Bluetooth. Вирус маскируется под Symbian-версию компьютерной игры “Metal Gear Solid”. После запуска файла METAL Gear.sis вирус отключает все антивирусные программы, менеджеры файлов и другие приложения, тем самым лишая пользователя возможности удалить вредоносный файл, и устанавливает в систему троянца Cabir.C. Последний начинает поиск телефонов по соседству, используя Bluetooth, и если находят таковые, отправляет на него файл SEXXXY.sis. Запуск этого файла приводит к отключению кнопки «Выбор» (Select) на телефоне. Подобная рассылка вредоносной программы самим вирусом встречается впервые. До этого вирусы наносили вред лишь аппарату, с которого были запущены. Компания Symworks уже выпустила обновление своей антивирусной программы, но специальных утилит для тех, кто уже пострадал от вируса, пока нет.
Lasco.A
Финская компания F-Secure сообщила о появлении вируса Lasco.A, в основе которого — программный код версии вируса Cabir, выявленной впервые месяц назад. Как и его предшественник, вирус Lasco.A избирательно поражает смартфоны на базе платформы Symbian Series 60. Lasco.A представляет собой вредоносный программный код смешанного (червь-вирус) действия и распространяется с помощью Bluetooth со смартфона на смартфон, если «жертва» находится в режиме обнаружения (discoverable mode). Для инсталляции Lasco.A, поступающего на телефон в виде приложения к сообщению в папке «Входящие» (Inbox), необходимо согласие пользователя. Сразу после инсталляции Lasco.A предпринимает попытку отправить собственный инсталляционный пакет в виде *.SIS файла (его название — velasco.sis) на находящееся в пределах доступности Bluetooth-устройство. Чтобы надежно обезопасить собственный смартфон от проникновения в него нового вируса, необходимо перевести Bluetooth в «скрытый» режим работы (hidden, или non-discoverable). Как и его предшественник, Lasco.A после разрыва связи способен возобновить процесс передачи собственной копии вновь, как только в радиусе действия Bluetooth (порядка десяти метров) появится новая потенциальная жертва. Вдобавок новый вирус вставляет свой код в инсталляционные *.SIS пакеты приложений, имеющиеся на смартфоне. Правда, в отличие от собственного кода, зараженные программы через Bluetooth самим вирусом не распространяются — заражение ими может произойти при пересылке пакетов пользователем. При передаче программы с зараженного телефона на здоровый, на него попадет также и вирус. При этом Lasco.A лишает пользователя возможности отключить Bluetooth. Владельцы уже инфицированных Lasco.A смартфонов не смогут инсталлировать на свои аппараты антивирусное ПО через Bluetooth, однако могут загрузить программу для обнаружения и удаления вируса с сайта F-Secure через интернет с помощью встроенного браузера, имеющегося в устройствах на базе платформы Series 60. Тем временем, как сообщает РБК, предтеча Lasco.A, вирус Cabir.A уже проник в Россию — здесь его первой жертвой пал мобильный телефон Nokia 7610. Ранее проникновение Cabir.A было зарегистрировано на Филиппинах, в Объединенных Арабских Эмиратах, Китае, Индии, Финляндии, Турции и Вьетнаме. Впервые Cabir.A дал о себе знать в июне минувшего года. Его предположительным автором является член интернациональной банды разработчиков вирусов «29А», скрывающийся под псевдонимом Vallez.
Skulls
Вирусописатели нанесли очередной удар по владельцам смартфонов - на свет появилась новая версия трояна Skulls, заражающего мобильные телефоны, находящиеся в непосредственной близости от зараженного вирусом Cabir. Новая версия Skulls.B появилась всего через неделю после того, как специалисты по борьбе с компьютерными вирусами предупредили о существовании вредоносного кода, получившего название Skulls, поражающего смартфоны на платформах Nokia Series 60 и Symbian. Теперь этот троян получил дополнительную функциональность, поскольку он укомплектован одним из первых вирусов для мобильных телефонов Cabir. В результате смартфон, зараженный Skulls начинает распространять Cabir на другие телефоны через Bluetooth-соединение. "Подцепить" вирус могут любые смартфоны, находящиеся в непосредственной близости от зараженного Skulls телефона. Как отмечают эксперты, код Skulls не распространяется через механизм Cabir, последний же не производит разрушительных действий. Червь Cabir выводит на экран телефона надпись Caribe, внедряется в систему и активизируется при каждой загрузке. После этого Cabir сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию. По данным антивирусной компании F-Secure, воздействию новой троянской программы подвержены телефоны Nokia, Siemens, Panasonic и Sendo, однако представители фирмы Symbian заявляют, что Skulls представляет угрозу только для телефонов на базе платформы Nokia Series 60. По мнению экспертов, серьезной угрозы новые вирусы не представляют, ни в одиночку, ни по отдельности, поскольку механизм их распространения крайне примитивен и рассчитан на то, что пользователь сам захочет установить вирус на свой телефон - по неведению или специально. Тем не менее, они не исключают вероятность того, что появление нового вируса накануне рождественских праздников способно определённым образом снизить продажи смартфонов в горячий период, за счет того, что пользователи-новички будут преувеличивать вирусную угрозу.
Gavno.a
Новый вирус-троянец полностью выводит из строя мобильные телефоны на базе ОС Symbian v.7.0 Об этом сообщила компания SimWorks, занимающая разработкой антивирусного программного обеспечения. Вирус, получивший кодовое название Gavno.a, в отличие от своих предшественников вызывает более серьезные последствия, чем просто отключение каких-либо кнопок или функций. Телефон, зараженный этим вирусом, становится полностью непригодным к использованию. Вредоносный 2-килобайтный код вызывает нестабильную работу операционной системы, отключая абсолютно все приложения, и в некоторых случаях приводит к постоянной перезагрузке телефона. Такое поведение делает восстановление работоспособности аппарата крайне затруднительным.... Опасности заражения подвержены телефоны на платформе Series 60 (Nokia 6600, Nokia 7610), в то время как телефоны на платформе UIQ (среди них популярные SonyEricsson P900/910 и Motorola A925/1000), а также использующие версию Symbian v.6.x, вирусом не поражаются. Сам процесс активации вируса происходит после запуска файла patch.sis, который маскируется под набор исправлений ошибок для ОС телефона. А появившийся несколько позже версия Gavno.b может также рассылать свои копии через Bluetooth. Компания SimWorks уже объявила о выпуске антивируса.
По информации www.mport.ru |
|
|
