imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Весь Мир на ладони! > Всё о мобильных девайсах
Опции темы
Старый 03.11.2003, 14:40     # 1
Zygot
::VIP::
 
Аватар для Zygot
 
Регистрация: 02.10.2002
Адрес: ./usr/home/zygot
Сообщения: 694

Zygot МолодецZygot МолодецZygot Молодец
Arrow Все о мобильных вирусах

В этой теме предлагаю обуждать мобильные вирусы!

- Новости о мобильных вирусах;
- Способы противодействия мобильным вирусам;
- Обсуждение мобильных вирусов;

Ссылка на источник новости ОБЯЗАТЕЛЬНА! Перед тем, как опубликовать новость, прочтите хотя бы пару последних страниц темы, чтобы не дублировать новости и пользуйтесь поиском!
__________________
Жизнь - это болезнь, передающиеся половым путем со 100% летальным исходом.

Последний раз редактировалось mrsbc; 15.03.2006 в 16:25.
Zygot вне форума  
Старый 25.11.2004, 20:54     # 41
Dr.God
::VIP::
Creator
 
Аватар для Dr.God
 
Регистрация: 30.05.2004
Адрес: Alongside
Сообщения: 2 598

Dr.God Бог с наворотамиDr.God Бог с наворотами
Dr.God Бог с наворотамиDr.God Бог с наворотамиDr.God Бог с наворотамиDr.God Бог с наворотамиDr.God Бог с наворотамиDr.God Бог с наворотамиDr.God Бог с наворотамиDr.God Бог с наворотамиDr.God Бог с наворотамиDr.God Бог с наворотамиDr.God Бог с наворотами
Post Троян Skulls: Так ли он опасен для Symbian устройств?

Компания Symbian без особого энтузиазма отнеслась к сообщениям о появлении нового трояна для платформы Series 60 под названием "Skulls". Платформа эта разработана компанией Nokia, а устройства на ней работают под управлением Symbian OS. Троян Skulls распространился под видом новой темы для сматфонов Nokia, в частности для аппарата Nokia 7610. Однако заразен он оказался и для некоторых других аппаратов на этой платформе.

Зловредная программа подменяет системные приложения на неработающие, после чего пользоваться телефоном становится невозможно. Все иконки приложений меняются на череп с костями.

В пресс-релизе, опубликованном на вебсайте Symbian говорится "Пока мы не в полной мере уверены, что именно является основной причиной происходящих эффектов. Возможно это сам троян, а возможно и программные ошибки приложений". И далее по тексту: "Программа, которую мы подозреваем, предназначена для аппаратов Nokia 7610, но может работать и на некоторых других телефонах, использующих пользовательский интерфейс Series 60. Что касается Symbian OS телефонов, использующих интерфейс UIQ (Sony Ericsson, Motorola, BenQ, Arima) или платформу NTT DoCoMo FOMA (Fujitsu), можно уверенно сказать - они не подвержены действию этого трояна. Троян этот, как сообщается, распространяется в ZIP-файле с названием 7610.extended.theme.manager.zip."

Symbian со всей корректностью заявляет, что: "Проникновение зловредной программы невозможно без невнимательной установки приложения самим владельцем аппарата. Программа не может быть установлена без повторяющегося вмешательства пользователя, игнорирующего несколько системных предупреждений. Программа не способна самостоятельно распространяться на другие телефоны".

Источник: hpc.ru
__________________
Оверклокинг Windows XP
Dr.God вне форума  
Старый 01.12.2004, 09:41     # 42
KalaSh
Moderator
 
Регистрация: 30.10.2003
Адрес: 2men'57°10'N65°33'E
Сообщения: 2 166

KalaSh - Гад и сволочь
Недавно появившийся вирус Skulls, деструктивные возможности которого направлены на современные модели мобильных телефонов и смартфонов, не так опасен, как считается.

Специалисты компании McAfee, занимающейся производством антивирусного программного обеспечения, присвоили Skulls невысокий уровень опасности, поскольку вирус не имеет целевых пользователей.

По словам Винсента Гуллотто (Vincent Gullotto), руководителя отдела технической поддержки в McAfee, Skulls был отправлен в различные антивирусные компании около недели назад и представляет собой концептуальную программу. Приложение рассчитано на портативные устройства, работающие под операционной системой Symbian, которая сегодня используется во многих гаджетах.

Вместе с тем Гуллотто уверен, что не стоит относиться к появлению подобных программ слишком беспечно. Учитывая тот факт, что это уже третий в нынешнем году вирус для мобильных телефонов, не исключено появление новых, усовершенствованных экземпляров.

_softkey.info
KalaSh вне форума  
Старый 15.03.2006, 15:05     # 43
mrsbc
.....
 
Аватар для mrsbc
 
Регистрация: 26.07.2004
Адрес: Бывший охотник за головами 2006 Бывший IMHO спортсмен 2006,7
Сообщения: 7 607

mrsbc Гипербогmrsbc Гипербогmrsbc Гипербог
mrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербог
Троян для мобильников посылает SMS

NB: "ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты SophosLabs, сети центров Sophos по анализу вирусов, шпионских программ и спама, призвали пользователей не паниковать в связи с обнаружением первого вредоносного кода для мобильных телефонов, который пытается «выкачивать» деньги у их владельцев.

Троян Troj/Redbrow-A (известный также как RedBrowser – «Красный обозреватель»), который работает только на моделях мобильных телефонов с поддержкой J2ME (Java Micro Edition), представляется как ПО, якобы обеспечивающее телефону WAP доступ. Троян, везде использующий русские тексты, посылает ряд SMS, которые дорого обходятся владельцу телефона.

"Redbrow – это троян, и это означает, что он не может сам себя рассылать. А с учетом того, что все его тексты на русском языке и работает он только в среде российских мобильных сетей, то для большинства людей очень мала вероятность встретить его в реальности, - сказал Грэхем Клули, старший технический консультант компании Sophos. – Вместе с тем, на протяжении предыдущего года мы видели много примеров вредоносного кода, написанного для получения финансовой выгоды, и этот троян – еще одно свидетельство этой все усиливающейся тенденции".

Это не первый случай, когда российские хакеры пытаются использовать вредоносные коды для поражения SMS-систем сетей мобильной телефонии. В конце 2004 года была обнаружена троянская программа Troj/Delf-HA, которая помогла спамерам рассылать незапрашиваемые сообщения на мобильные телефоны.

Sophos пока не получила от своих клиентов сообщений о заражений Redbrow. Эсперты компании продолжают рекомендовать пользователям проявлять особую осторожность при выборе программ для установки на свои компьютеры и мобильные телефоны, и всегда обновлять используемое защитное ПО.

omportal
mrsbc вне форума  
Старый 15.03.2006, 23:04     # 44
Sherlock
::VIP::
 
Аватар для Sherlock
 
Регистрация: 26.10.2003
Адрес: Slovakia
Пол: Male
Сообщения: 2 328

Sherlock Бог с наворотамиSherlock Бог с наворотами
Sherlock Бог с наворотамиSherlock Бог с наворотамиSherlock Бог с наворотамиSherlock Бог с наворотамиSherlock Бог с наворотамиSherlock Бог с наворотамиSherlock Бог с наворотамиSherlock Бог с наворотамиSherlock Бог с наворотамиSherlock Бог с наворотамиSherlock Бог с наворотамиSherlock Бог с наворотамиSherlock Бог с наворотамиSherlock Бог с наворотами
mrsbc
Было уже такое
http://www.imho.ws/showpost.php?p=11...postcount=1698
Sherlock вне форума  
Старый 16.03.2006, 20:24     # 45
olirossi
Member
 
Аватар для olirossi
 
Регистрация: 13.08.2005
Адрес: :P
Сообщения: 209

olirossi Молодецolirossi Молодецolirossi Молодец
Заражению подвержены не только смартфоны, но и все мобильные телефоны, поддерживающие Java.«Лаборатория Касперского», разрабатывающая сиcтемы защиты от вирусов, предупреждает о появлении первой вредоносной программы, способной заражать мобильные телефоны с поддержкой технологии Java (J2ME).
Оказавшись в мобильнике, троянец начинает рассылать сообщения на некоторые платные мобильные сервисы. При этом со счета пользователя снимается 5-6 долларов.

Заражению этой троянской программой, получившей название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны (в настоящее время известно о заражении Nokia 6681, Sony-Ericsson W800i и Blackberry 8700c), но и все мобильные телефоны, поддерживающие платформу Java. В последние годы эта платформа устанавливается на все трубки, с помощью нее запускаются приложения и игры.

Вирус маскируется под полезную программу, позволяющую посещать сайты с мобильного телефона без необходимости настройки WAP-подключения через GPRS. Подобный функционал, если верить аннотации к приложению, реализован путем отправки и приема бесплатных SMS-сообщений. Однако на самом деле, оказавшись на мобильнике, троянец начинает рассылать сообщения на некоторые платные мобильные сервисы. Причем за каждое подобное сообщение со счета пользователя снимается 5-6 долларов.

Вирус представляет собой приложение Java - архив в формате JAR. Файл размером 54 тыс. байт может иметь имя «redbrowser.jar». Троянец может быть загружен как напрямую на телефон из сети Интернет (c WAP-сайта), так и другими способами - через Bluetooth-соединение или с персонального компьютера. В принципе пути, которыми на мобильный может проникнуть вирус, ограничены лишь возможностями коммуникации конкретной модели телефона.

Архив программы содержит в себе шесть файлов. Один из них - SM.class – является непосредственно самим троянским приложением, осуществляющим отправку SMS (около 2 тыс. байт). Он написан при помощи MIDletPascal.
Как отмечает «Лаборатория Касперского», червь представляет угрозу для абонентов крупнейших российских операторов сотовой связи - МТС, «Билайн» и «Мегафон». В то же время американская компания McAfee, выпускающая антивирусное ПО, уверяет, что вирус не опасен для абонентов других стран, так как RedBrowser настроен исключительно на российские номера.

К счастью, эта троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона. Главная задача состоит в заблаговременном обнаружении вредоносного приложения и его удалении. Как и в случае с троянами для персонального компьютера, эксперты в области информационной безопасности советуют тщательно проверять все загружаемые файлы и не скачивать программы с сомнительных сайтов.

Несмотря на то, что пока обнаружен лишь один образец RedBrowser, в сети наверняка существуют иные версии подобных вредоносных программ - ведь их создание не очень трудоемко. По мнению специалистов «Лаборатории Касперского», появление RedBrowser является признаком того, что авторы вирусов расширяют свой «мобильный охват» и выходят за пределы сферы дорогостоящих смартфонов.

В соответствии с прогнозами экспертов, 2006 год станет годом мобильных вирусов, защититься от которых большинству владельцев портативных устройств будет довольно трудно. По сообщениям той же McAfee, число подобных вирусов увеличивается в десять раз быстрее по сравнению с аналогичными программами для персональных компьютеров. Кроме этого, вредоносные программы для мобильных телефонов представляют куда большую угрозу, чем их компьютерные собратья.

По статистике до сих пор программное обеспечение, необходимое для защиты мобильных телефонов от неблагоприятных внешних воздействий, не пользуется популярностью среди пользователей. Сотрудники исследовательской лаборатории McAfee также предупреждают пользователей мобильных телефонов о грядущем наплыве спам-рассылок.

Уже сейчас вполне реально подхватить мобильный вирус даже… в метро. «Каковы шансы, что среди 9 миллионов пассажиров, ежедневно перевозимых московским метро, вам не встретится человек со смартфоном, зараженным вирусом? Телефон нашей сотрудницы был атакован вирусом еще на спуске по эскалатору. Это была уже третья атака на ее телефон за прошедшие два месяца», - написали эксперты «Лаборатории Касперского» в своем онлайновом дневнике в начале января.

Примерно в то же время экспертами был обнаружен троянский вирус, который пытается «перескочить» из телефона на компьютер. Это один из первых случаев переноса вирусов между двумя типами электронных устройств, бьют тревогу аналитики.

Троян Cardtrap.A сначала атакует смартфоны с операционной системой Symbian. А потом, когда пользователь вставляет карту памяти телефона в ПК, пытается заразить и компьютер. И этот вирус вполне может стать родоначальником куда более деструктивных программ, предупреждают эксперты. Получается, вскоре, «подхватив заразу» на свой смартфон или карманный компьютер на улице, можно будет заразить и домашний компьютер.

Взгляд.ru
__________________
Я бегу сквозь город без лица
В огне подземного кольца и
Летят на встречу поезда из
Ниоткуда в никуда
olirossi вне форума  
Старый 22.09.2006, 16:41     # 46
mrsbc
.....
 
Аватар для mrsbc
 
Регистрация: 26.07.2004
Адрес: Бывший охотник за головами 2006 Бывший IMHO спортсмен 2006,7
Сообщения: 7 607

mrsbc Гипербогmrsbc Гипербогmrsbc Гипербог
mrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербог
Вирусы угрожают мобильникам

Распространение вирусов для мобильных телефонов достигло такого уровня, что работа любого сотового оператора может быть парализована в течение 15 минут. Не отстают и разработчики компьютерных вирусов, которые стали использовать для генерации вирусов стойкие криптографические ключи. Об этом сегодня в Москве рассказали представители "Лаборатории Касперского".

Особенностью этого года стало появление большого числа вирусов для мобильных телефонов. Если раньше они угрожали только смартфонам, то теперь опасности подвергается 90% всех телефонов, что может в перспективе привести к сбоям в работе сотовых операторов.

Еще одним способом проникновения вирусов в телефоны является Bluetooth. Опасности подвергаются пользователи телефонов с этой услугой в метро и в местах больших скоплений людей. Поэтому специалисты рекомендуют отключать этот сервис в подобных ситуациях, но многие владельцы телефонов просто не в курсе, что у них активизирован Bluetooth.

Не отстают в развитии и компьютерные вирусы. Летом в Рунете было зафиксировано несколько случаев вирусных эпидемий. Вирусы шифровали базы данных, а за их дешифровку вымогали деньги. Причем создатели этого вируса использовали криптографический ключ, относящийся к одним из самых стойких.

"В принципе такой ключ один компьютер будет разгадывать 30 лет, но поскольку создатели вируса оказались не слишком хорошо знакомы с криптографией и им не удалось избежать ошибок в генерации ключа, то нам удалось разгадать его за один день", рассказал Александр Гостев. Однако идея о создании вирусов такого типа овладела хакерскими массами, поэтому Гостев советует ни в коем случае не вступать в переговоры с шантажистами, а обращаться за помощью к специалистам.

Интересные тенденции этим летом зафиксированы и в сфере рассылки спама. Руководитель группы спам-аналитиков "Лаборатории Касперского" Анна Власова рассказала, что доля спама составляет от 60 до 80% в общем трафике почтовых сообщений Рунета. Это значит, что огромные мощности задействованы для трансляции мусора, а спам тем временем продолжает активно криминализироваться. Целью спамеров все чаще становится получение доступа к электронным счетам пользователей.

При этом криминальные спамеры показывают все новые образцы выдумки и цинизма. Например, в преддверии 11 сентября стал рассылаться спам от некоего человека, который якобы имеет доступ к счетам погибших людей и просит помочь обналичить эти деньги?

С другой стороны, объем обычного спама с предложением услуг и товаров стал несколько падать из-за вступившей в силу с 1 июля новой редакции закона о рекламе. Малый бизнес, который и является в основном заказчиком спама, решил немного подождать и посмотреть, как изменения в законодательстве могут отразиться на спам-услугах. Объем предложения товаров и услуг за последний месяц снизился с 30 до 24% от общего объема спама. При этом, по мнению аналитиков, не стоит рассчитывать на снижение объема спама ? уменьшение обычных реклам будет компенсироваться увеличением криминальных рассылок.


Взгляд
__________________
Кошачья песнь любви всего лишь вой, мешающий спать
mrsbc вне форума  
Старый 23.09.2006, 16:15     # 47
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь, Минск
Сообщения: 14 038

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Exclamation "Вирусные" SMS опустошают мобильные счета

В России появился еще один вирус для мобильных телефонов, который, попадая в "трубку", опустошает счет пользователя рассылкой SMS-сообщений.

Вирусом Wesber можно заразиться при скачивании программных средств из интернета. Wesber отправляет текстовые сообщения на платные сервисы, пока на счету владельца телефона не останется средств. Стоимость одного такого «вирусного» SMS достигает $6.


"Троянская программа Wesber обнаружена в сентябре этого года, — комментирует Светлана Ханинаева, менеджер по корпоративным коммуникациям и PR компании «Лаборатория Касперского». — Вредоносная программа выдает себя за интернет-браузер для мобильного телефона, якобы позволяющий сэкономить деньги на мобильном интернет-серфинге. На самом деле вирус отправляет SMS-сообщения на номер платного сервиса, и, как следствие, со счета владельца телефона снимаются деньги. Важно отметить, что вирус работает на Java-платформе, т.е. может заражать не только смартфоны, но и обычные телефоны с поддержкой Java 2 Micro Edition. Тем не менее, троянская программа не распространяется сама по себе — ее необходимо скачать из сети интернет. Точно такой же функционал содержал в себе вирус Redbrowser, обнаруженный в этом году ранее".

"Троянец Webser распространяется в виде файла pomoshnik.jar.Webser, является JAVA-приложением, и запускается при наличии установленного на мобильном телефоне Java 2 Micro Edition (J2ME), говорит Марина Хромова, PR-менеджер компании "Доктор Веб". - По функциональным возможностям этот вирус аналогичен другому представителю вредоносных программ данного класса - Trojan.RedBrowser. Последний был обнаружен в апреле этого года. Троянец Webser, как и любое JAVA-приложение, может быть удален штатными средствами самого мобильного телефона.

Для пользователей мобильных телефонов важно знать, что самостоятельно эта вредоносная программа не может заражать телефон. Для того, чтобы это произошло, пользователь должен его сам установить и разрешить запуск, а также дать разрешение на рассылку сообщений со своего телефона. Стоит обратить особое внимание на имя pomoshnik.jar: мы сталкиваемся с фактом умелого применения методов социальной инженерии. Имя вируса – pomoshnik - призывает пользователя мобильного телефона установить "помощника", который расширяет функциональные возможности телефона. Это и может подтолкнуть пользователя запустить вирус на своем телефоне. Для того, чтобы избежать вирусного заражения, пользователь не должен устанавливать незнакомый контент на мобильный телефон, а также разрешать запуск незнакомых программ".

_CNews
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 24.09.2006, 11:28     # 48
spoil
Newbie
 
Регистрация: 07.11.2005
Адрес: Минск
Сообщения: 26

spoil Путь к славе только начался
Попытка систематизировать заразу. Далеко неполный перечень ....

______________________________________________________________
Финская антивирусная компания f-secure обнаружила очередной троян для мобильных телефонов, работающих на базе Symbian Series 60. Fontal.A является троянским конем, замаскированным под файл SIS.

Троян устанавливает в телефон поврежденный системный файл, поэтому мобильный телефон становится невозможно перезапустить. При попытке перезапуска инфицированный мобильник просто зависает. Спасти его можно, только полностью удалив вирус. Но вместе с вирусом придется удалить и всю остальную информацию. Пока единственный известный способ восстановления зараженного телефона состоит в использовании комбинации клавиш для переформатирования. Увы, все данные, хранящиеся в телефоне, будут утеряны.

Fontal.A является трояном, поэтому самостоятельно не может распространяться ни через bluetooth, ни через MMS. Специалисты F-secure говорят, что наиболее вероятный путь заражения — это получение файла в сетях чата IRC или в пиринговых файлообменниках. Спасти свой телефон от Fontal.A просто: не загружайте неизвестные файлы из ќлевых› источников.



Trojan.SymbOS.Mosquit.a
Другие названия
Trojan.SymbOS.Mosquit.a («Лаборатория Касперского») также известен как: SymbOS/QDial26 (McAfee), Trojan.Mos (Symantec), Troj/Mosqit-A (Sophos), SymbOS_QDIAL.A (Trend Micro), TR/SymbOS.Mosqu.A.1 (H+BEDV), SymbOS/Mquito (Grisoft), Trojan.SymbianOS.Mosqit.A (ClamAV), SymbOS/Toquimos.A (Panda), SymbOS/Mosquit.A (Eset) Описание опубликовано 11 авг 2004
Поведение Trojan, троянская программа
Технические детали

Данная программа не является троянской программой в истинном смысле данного определения.

Основной причиной, по которой данная игра была классифицирована как троянец, является наличие кода для скрытой рассылки SMS на определенные в коде номера без ведома пользователя.

Данная игра работает под управлением OS Symbian.

Программа представляет собой инсталляционный файл SIS размером около 140 КБ. В оригинальном виде имя файла - <Mosquitos Cracked by Soddom.sis> или <Mosquitos Cracked by Soddom V2.0.sis>, но в интернете также встречаются дистрибутивы с другими именами.

В установленном виде имеет имя <Mosquitos.app> и размер 261,6 КБ.


Worm.SymbOS.Comwar.a
Другие названия
Worm.SymbOS.Comwar.a («Лаборатория Касперского») также известен как: SymbOS.Commwarrior.A (Symantec), Symb/Comwar-A (Sophos), SYMBOS_COMWAR.A (Trend Micro), SymbOS/Commwarrier.a (H+BEDV), SymbOS/CommWarrior.A (Grisoft), SymbOS.Worm.ComWar.A (SOFTWIN), SymbOS/ComWar.A.wor (Panda), SymbOS/CommWarrior.A (Eset) Детектирование добавлено 10 мар 2005
Описание опубликовано 10 мар 2005
Поведение Net-Worm, интернет-червь
Технические детали


Первый червь для сотовых телефонов, размножающийся при помощи MMS.

Работает на телефонах под управлением ОС Symbian Series 60.

Исполняемый файл червя упакован в установочный архив Symbian (SIS). Размер архива — 27-30КБ. Название файла может варьироваться; в частности, передавая себя по Bluetooth, червь генерирует произвольное имя файла длиной 8 символов, например bg82o_s1.sis.

Инсталляция
После запуска архив распаковывается в systemappsCommWarrior:

systemappsCommWarriorcommwarrior.exe
systemappsCommWarriorcommrec.mdl

Запущенный файл commwarrior.exe в свою очередь копирует эти файлы и оригинальный архив в директорию systemupdates:

systemupdatescommwarrior.exe
systemupdatescommrec.mdl
systemupdatescommw.sis

Размножение
Червь распространяется двумя способами: по Bluetooth и по MMS.

После запуска червь инициирует поиск доступных через Bluetooth устройств и передает на них зараженный SIS-архив с произвольным именем. Для его открытия (и заражения телефона) необходимо несколько раз подтвердить прием файла.

Помимо этого, червь рассылает себя по контактам адресной книги при помощи MMS-сообщений. Тема и текст сообщений варьируются:

Norton AntiVirus
Released now for mobile, install it!
3DGame
3DGame from me. It is FREE !
3DNow!
3DNow!™ mobile emulator for *GAMES*.
Audio driver
Live3D driver with polyphonic virtual speakers!
CheckDisk
*FREE* CheckDisk for SymbianOS released!MobiComm
Desktop manager
Official Symbian desctop manager.
Display driver
Real True Color mobile display driver!
Dr.Web
New Dr.Web antivirus for Symbian OS. Try it!
Free SEX!
Free *SEX* software for you!
Happy Birthday!
Happy Birthday! It is present for you!
Internet Accelerator
Internet accelerator, SSL security update #7.
Internet Cracker
It is *EASY* to *CRACK* provider accounts!
MS-DOS
MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!
MatrixRemover
Matrix has you. Remove matrix!
Nokia ringtoner
Nokia RingtoneManager for all models.
PocketPCemu
PocketPC *REAL* emulator for Symbvian OS! Nokia only.
Porno images
Porno images collection with nice viewer!
PowerSave Inspector
Save you battery and *MONEY*!
Security update #12
Significant security update. See www.symbian.com
Symbian security update
See security news at www.symbian.com
SymbianOS update
OS service pack #1 from Symbian inc.
Virtual SEX
Virtual SEX mobile engine from Russian hackers!
WWW Cracker
Helps to *CRACK* WWW sites like hotmail.com

Червь содержит в себе текст:

CommWarrior v1.0b © 2005 by e10d0r
CommWarrior is freeware product. You may freely distribute
it in it's original unmodified form.
OTMOP03KAM HET!

Worm.SymbOS.Cabir.a
Другие версии: .k
Другие названия
Worm.SymbOS.Cabir.a («Лаборатория Касперского») также известен как: SymbOS/Cabir.b (McAfee), SymbOS.Cabir.B (Symantec), Symb/Cabir-C (Sophos), SymbOS_CABIR.A (Trend Micro), Worm/Symbi.Cabir.A (H+BEDV), SymbOS.Worm.Caribe.A (SOFTWIN), SymbOS/Cabir.A.worm (Panda) Описание опубликовано 15 июн 2004
Поведение Net-Worm, интернет-червь
Технические детали


Первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian.

Из-за большого количества подобных телефонов различных производителей, пока не представляется возможным указать все подверженные заражению модели, однако с полной уверенностью можно говорить о Nokia 3650, 7650 и N-Gage.

Потенциально заражению могут оказаться подвержены все мобильные телефоны, использующие платформу Symbian.

В настоящий момент известны две версии данного червя, отличающиеся только наличием строчки "VZ/29a" в выводимом на экран тексте Window Alert.

Червь представляет собой файла формата SIS, caribe.sis. Размер файла - 15092 байт (или 15104 байт).

Данный файл содержит в себе несколько объектов:

caribe.app: размер 11932 байт (или 11944 байт)
flo.mdl: размер 2544 байт
caribe.rsc: размер 44 байта
Инсталляция
При запуске червь выводит на экран сообщение "Caribe" (или "Caribe - VZ/29a"):

И затем инсталлирует себя в различные каталоги:

с:systemappscaribecaribe.app
с:systemappscaribeflo.mdl
с:systemappscaribecaribe.rsc

C:SYSTEMSYMBIANSECUREDATACARIBESECURITYMANAGERCARIBE.SIS
C:SYSTEMSYMBIANSECUREDATACARIBESECURITYMANAGERCARIBE.APP
C:SYSTEMSYMBIANSECUREDATACARIBESECURITYMANAGERCARIBE.RSC
C:SYSTEMRECOGSFLO.MDL

Каталог "SYMBIANSECUREDATA", создаваемый червем, является скрытым и не виден пользователю зараженного телефона.

В случае удаления файлов червя из каталога "APPS", червь будет продолжать свою работу в системе.

Размножение
При каждом включении зараженного телефона червь получает управление и начинает сканировать список активных Bluetooth-соединений. Затем червь выбирает первое доступное соединение из списка и пытается передать туда свой основной файл "caribe.sis". В этом случае у пользователя принимающего телефона на экран выводится сообщение:



В случае, если пользователь подтвердит прием файла, то его телефон примет зараженный файл и предложит запустить его на исполнение (зависит от модели телефона):



Прочее
Червь не содержит никакой побочной функциональности, кроме саморазмножения. Однако зараженный телефон может работать нестабильно, из-за постоянного наличия червя в памяти и его попыток сканирования активных Bluetooth-устройств.

Удаление червя
"Лаборатория Касперского" разработала специальную утилиту для удаления Cabir.a с зараженного мобильного устройства под управлением ОС Symbian.

В настоящее время утилита работает с телефонами Nokia 3650, 6600 и Siemens SX1. Утилита также способна работать на Nokia N-Gage и Sony Ericsson P900, хотя тестирование на этих аппаратах не проводилось.

Чтобы воспользоваться утилитой, необходимо любым способом загрузить установочный файл decabir.sis на мобильный аппарат, и запустить его. Затем, выбрать иконку Decabir в главном меню телефона. Если червь на аппарате не обнаружен, утилита выдаст сообщение "Device is clean". В противном случае появится сообщение "Cabir has been removed. Please reboot", после которого необходимо перезапустить телефон (выключить и снова включить).

Утилита выложена на WAP-сайт wap.kaspersky.com и доступна для загрузки непосредственно со страниц WAP-сайта или же из WWW по ссылке wap.kaspersky.com/downloads/decabir.sis.


Worm.SymbOS.Lasco.a
Другие названия
Worm.SymbOS.Lasco.a («Лаборатория Касперского») также известен как: SymbOS.Lasco.A (Symantec), SYMBOS_VLASCO.A (Trend Micro), Worm/SymbOS.Cabir.f (H+BEDV), SymbOS/Cabir.H (Grisoft), SymbOS/Lasco.A.worm (Panda) Детектирование добавлено 11 янв 2005
Описание опубликовано 11 янв 2005
Поведение Net-Worm, интернет-червь
Технические детали


Worm.SymbOS.Lasco.a - червь для карманных компьютеров и сотовых телефонов, работающих под управлением Symbian OS. Кроме того, это первый вирус, заражающий исполняемые файлы (в частности, SIS-архивы) для данной платформы.

Вирус написан автором последних версий Symbian-червя Worm.SymbOS.Cabir и основан на его коде, поэтому процедура размножения посредством BlueTooth не отличается от таковой в случае с Worm.SymbOS.Cabir.

Помимо функции BlueTooth-червя, вирус также содержит функцию заражения файлов. При запуске он сканирует диск в поисках SIS-архивов, а найденные файлы пытается заражать посредством внедрения своего кода внутрь архива.

Вирус представлен в двух вариантах: приложение для платформы Win32, заражающее найденные SIS-файлы, и приложение для платформы Symbian.

velasco.sis, размер 15750 - основной файл вируса
sisinfect.exe, размер 69632 - инфектор, работающий в Windows. Сканирует локальные диски в поисках SIS-архивов, найденные пытается заражать, внедряя в них содержимое velasco.sis. marcos.sis, размер 1579 - содержит модуль marco.mdl, устанавливающий velasco.sis в автозагрузку системы Symbian.
Вирусные файлы располагаются в следующей директории мобильного устройства:

C:SYSTEMSYMBIANSECUREDATAVELASCO
Файл автозагрузки находится здесь:

C:SYSTEMRECOGSMARCOS.MDL


Trojan.SymbOS.Skuller.a
Другие названия
Trojan.SymbOS.Skuller.a («Лаборатория Касперского») также известен как: SymbOS.Skulls (Symantec), Troj/Skulls-A (Sophos), SymbOS_SKULLS.A (Trend Micro), SymbOS/Skulls.A (Grisoft), SymbOS/Skulls.A (Panda), SymbOS/Skulls.A (Eset) Детектирование добавлено 20 ноя 2004
Описание опубликовано 27 дек 2004
Поведение Trojan, троянская программа
Технические детали


Троянская программа, заражающая мобильные телефоны, работающие под управлением OS Symbian.

Потенциально заражению могут оказаться подвержены все мобильные телефоны, использующие платформу Symbian.

Троянец представляет собой файл формата SIS, возможное имя файла: "extended theme.sis". Размер файла - 1192117 байт.

Троянец был распространен через различные форумы, посвященные мобильным телефонам, как программа, содержащая новые иконки, обои рабочего стола и т. д.

При инсталляции программа создает в телефоне следующие информационные файлы и файлы приложений:
.SystemAppsAboutAbout.aif
.SystemAppsAboutAbout.app
.SystemAppsAppInstAppInst.aif
.SystemAppsAppInstAppinst.app
.SystemAppsAppMngrAppMngr.aif
.SystemAppsAppMngrAppmngr.app
.SystemAppsAutolockAutolock.aif
.SystemAppsAutolockAutolock.app
.SystemAppsBrowserBrowser.aif
.SystemAppsBrowserBrowser.app
.SystemAppsBtUiBtUi.aif
.SystemAppsBtUiBtUi.app
.SystemAppsbvabva.aif
.SystemAppsbvabva.app
.SystemAppsCalcsoftCalcsoft.aif
.SystemAppsCalcsoftCalcsoft.app
.SystemAppsCalendarCalendar.aif
.SystemAppsCalendarCalendar.app
.SystemAppsCamcorderCamcorder.aif
.SystemAppsCamcorderCamcorder.app
.SystemAppsCbsUiAppCbsUiApp.aif
.SystemAppsCbsUiAppCbsUiApp.app
.SystemAppsCERTSAVERCERTSAVER.aif
.SystemAppsCERTSAVERCERTSAVER.APP
.SystemAppsChatChat.aif
.SystemAppsChatChat.app
.SystemAppsClockAppClockApp.aif
.SystemAppsClockAppClockApp.app
.SystemAppsCodViewerCodViewer.aif
.SystemAppsCodViewerCodViewer.app
.SystemAppsConnectionMonitorUiConnectionMonitorUi.aif
.SystemAppsConnectionMonitorUiConnectionMonitorUi.app
.SystemAppsConverterConverter.aif
.SystemAppsConverterconverter.app
.SystemAppscshelpcshelp.aif
.SystemAppscshelpcshelp.app
.SystemAppsDdViewerDdViewer.aif
.SystemAppsDdViewerDdViewer.app
.SystemAppsDictionaryDictionary.aif
.SystemAppsDictionarydictionary.app
.SystemAppsFileManagerFileManager.aif
.SystemAppsFileManagerFileManager.app
.SystemAppsGSGS.aif
.SystemAppsGSgs.app
.SystemAppsImageViewerImageViewer.aif
.SystemAppsImageViewerImageViewer.app
.SystemAppslocationlocation.aif
.SystemAppslocationlocation.app
.SystemAppsLogsLogs.aif
.SystemAppsLogsLogs.app
.SystemAppsmcemce.aif
.SystemAppsmcemce.app
.SystemAppsMediaGalleryMediaGallery.aif
.SystemAppsMediaGalleryMediaGallery.app
.SystemAppsMediaPlayerMediaPlayer.aif
.SystemAppsMediaPlayerMediaPlayer.app
.SystemAppsMediaSettingsMediaSettings.aif
.SystemAppsMediaSettingsMediaSettings.app
.SystemAppsMenuMenu.aif
.SystemAppsMenuMenu.app
.SystemAppsmmcappmmcapp.aif
.SystemAppsmmcappmmcapp.app
.SystemAppsMMMMMM.app
.SystemAppsMmsEditorMmsEditor.aif
.SystemAppsMmsEditorMmsEditor.app
.SystemAppsMmsViewerMmsViewer.aif
.SystemAppsMmsViewerMmsViewer.app
.SystemAppsMsgMailEditorMsgMailEditor.aif
.SystemAppsMsgMailEditorMsgMailEditor.app
.SystemAppsMsgMailViewerMsgMailViewer.aif
.SystemAppsMsgMailViewerMsgMailViewer.app
.SystemAppsMusicPlayerMusicPlayer.aif
.SystemAppsMusicPlayerMusicPlayer.app
.SystemAppsNotepadNotepad.aif
.SystemAppsNotepadNotepad.app
.SystemAppsNpdViewerNpdViewer.aif
.SystemAppsNpdViewerNpdViewer.app
.SystemAppsNSmlDMSyncNSmlDMSync.aif
.SystemAppsNSmlDMSyncNSmlDMSync.app
.SystemAppsNSmlDSSyncNSmlDSSync.aif
.SystemAppsNSmlDSSyncNSmlDSSync.app
.SystemAppsPhonePhone.aif
.SystemAppsPhonePhone.app
.SystemAppsPhonebookPhonebook.aif
.SystemAppsPhonebookPhonebook.app
.SystemAppsPinboardPinboard.aif
.SystemAppsPinboardPinboard.app
.SystemAppsPRESENCEPRESENCE.aif
.SystemAppsPRESENCEPRESENCE.APP
.SystemAppsProfileAppProfileApp.aif
.SystemAppsProfileAppprofileapp.app
.SystemAppsProvisioningCxProvisioningCx.aif
.SystemAppsProvisioningCxProvisioningCx.app
.SystemAppsPSLNPSLN.aif
.SystemAppsPSLNPSLN.app
.SystemAppsPushViewerPushViewer.aif
.SystemAppsPushViewerPushViewer.app
.SystemAppsSatuiSatui.aif
.SystemAppsSatuiSatui.app
.SystemAppsSchemeAppSchemeApp.aif
.SystemAppsSchemeAppSchemeApp.app
.SystemAppsScreenSaverScreenSaver.aif
.SystemAppsScreenSaverScreenSaver.app
.SystemAppsSdnSdn.aif
.SystemAppsSdnSdn.app
.SystemAppsSimDirectorySimDirectory.aif
.SystemAppsSimDirectorySimDirectory.app
.SystemAppsSmsEditorSmsEditor.aif
.SystemAppsSmsEditorSmsEditor.app
.SystemAppsSmsViewerSmsViewer.aif
.SystemAppsSmsViewerSmsViewer.app
.SystemAppsSpeeddialSpeeddial.aif
.SystemAppsSpeeddialSpeeddial.app
.SystemAppsStartupStartup.aif
.SystemAppsStartupStartup.app
.SystemAppsSysApSysAp.aif
.SystemAppsSysApSysAp.app
.SystemAppsToDoToDo.aif
.SystemAppsToDoToDo.app
.SystemAppsUssdUssd.aif
.SystemAppsUssdUssd.app
.SystemAppsVCommandVCommand.aif
.SystemAppsVCommandVCommand.app
.SystemAppsVmVm.aif
.SystemAppsVmVm.app
.SystemAppsVoicerecorderVoicerecorder.aif
.SystemAppsVoicerecorderVoicerecorder.app
.SystemAppsWALLETAVMGMTWALLETAVMGMT.aif
.SystemAppsWALLETAVMGMTWALLETAVMGMT.APP
.SystemAppsWALLETAVOTAWALLETAVOTA.aif
.SystemAppsWALLETAVOTAWALLETAVOTA.APP

Также троянец создает следующие файлы:
.SystemLibslicencemanager20s.dll
.SystemLibslmpro.r01
.SystemLibslmpro.r02
.SystemLibsnotification.cmd
.SystemLibssoftwarecopier200.dll
.SystemLibsZLIB.DLL

Файлы приложений (app), созданные троянцем, являются обычными приложениями платформы Symbian и не содержат вредоносного кода. Вредоносными являются aif-файлы, которые создают иконки приложений в виде черепа и не дают доступ к указанным приложениям.

Таким образом, все приложения телефона перестают функционировать. После заражения телефон можно использовать только по его прямому назначению: звонить и принимать вызовы, то есть просто разговаривать. Все остальные функции (SMS, MMS, камера, органайзер и т. д.) перестают работать.

Троянец заменяет иконки всех приложений в телефоне на свою собственную иконку - череп с костями.


Trojan.SymbOS.Locknut.a
Другие названия
Trojan.SymbOS.Locknut.a («Лаборатория Касперского») также известен как: SymbOS/Locknut (McAfee), SymbOS.Locknut (Symantec), Troj/Locknut-A (Sophos), SymbOS_LOCKNUT.A (Trend Micro), SymbOS/Locknut.A (H+BEDV), SymbOS.Worm.Cabir.H (SOFTWIN), SymbOS/Locknut.A (Panda), SymbOS/Locknut.A (Eset) Детектирование добавлено 08 фев 2005
Описание опубликовано 10 фев 2005
Поведение Trojan, троянская программа
Технические детали


Троянская программа, представляющая собой приложение для операционной системы Symbian — SIS-архив размером 1-2КБ. При запуске архива его содержимое распаковывается в папку "systemappsgavno":
gavno.app
gavno.rsc
gavno_caption.rsc

Все файлы (включая файл приложения gavno.app) содержат только текст на русском языке и не содержат соответствующей своему формату служебной информации.

При попытке запустить файл gavno.app, не являющийся на самом деле исполняемым, происходит ошибка операционной системы, в связи с которой устройство под управлением этой ОС может утратить часть своей функциональности.

Последний раз редактировалось spoil; 24.09.2006 в 11:54.
spoil вне форума  
Старый 26.09.2006, 16:28     # 49
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь, Минск
Сообщения: 14 038

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow Минск заражен мобильными червями

Братья-паразиты атакуют мобильные телефоны с Java-приложением, принадлежащие минчанам, и превращают их хозяев в банкротов. До последнего времени вопрос о наличии подобных вирусов в мобильниках белорусов оставался открытым. Теперь можно с уверенностью заявить: новые вирусы разорят «мобильную» Беларусь. Вирус, неизвестным образом попадая в мобильник, начинает рассылать пустые sms – сообщения абонентам, расположенным в телефонной книге в алфавитном порядке.

Особо понравившимся друзьям червь может презентовать до 15 (!)sms. Результат – разорение счета владельца мобильного телефона. За 4 часа лицевой счет одного из пострадавших приобрел n-ную задолженность, потеряв около 30 тысяч рублей. Чтобы избавиться от червя горе-владельцу пришлось перепрошивать свой телефон. Черви заставляют разубедиться в своей беспомощности. У каждого из них есть даже свое имя в зависимости от разновидности «рода деятельности» в мобильнике.

Cabir (Worm.SymbOS.Cabir) - первый вирус для смартфонов, созданный в июне 2004 года командой вирусописателей-профессионалов 29А с целью демонстрацией самой возможности существования вирусов на платформе ОС Symbian.

Commwarrior.Q – любитель MMS-сообщений, живущий в присоединенном файле. Открытие файла означает перемещение CommWarrior в телефон и рассылку MMS-сообщений со своими копиями по адресам из имеющейся в телефоне адресной книги. Хитрый червь для обеспечения попадания в мобильный использует больше 20 различных сообщений. После заражения вирус периодически выводит HTML-страницу с «обнадеживающим» сообщением «No panic, please, is it very interesting to have mobile virus at own phone».

RedBrowser.a. – беда современных телефонов. При попадании он начинает рассылку SMS на платные мобильные сервисы со снятием за каждое из них со счета нескольких долларов. Попасть на телефон червь может через интернет и Bluetooth-соединение и атакует телефоны с поддержкой Java-приложений. Как рассказал «Экспресс новостей» редактор раздела Soft сайта Mobile-review Виктор ДАШКЕВИЧ, основным способом защиты от незваного гостя является соблюдение элементарных правил безопасности: не открывать неизвестные владельцу телефона программы.

Источник: ByBanner
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 05.10.2006, 16:00     # 50
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь, Минск
Сообщения: 14 038

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow «Лаборатория Касперского»: угроза мобильных вирусов растет

Мобильные вирусы давно перестали быть лишь экзотическим экземплярами в базах данных вирусных лабораторий. Сегодня достаточно попасть в место большого скопления людей - метро, кинотеатр, аэропорт - и смартфон уже находится под угрозой, считают эксперты «Лаборатории Касперского». По данным вирусных экспертов, количество и масштабы эпидемий мобильных червей стремительно увеличиваются.

"Возможно, причина столь широкого распространения мобильных червей - гораздо более низкий общий уровень компьютерной грамотности у пользователей телефонов по сравнению с пользователями интернета. С другой стороны, даже опытные пользователи все еще относятся к вирусам для мобильных устройств, как к проблеме будущего или считают их чем-то существующим где-то очень далеко", - анализирует ситуацию Александр Гостев.

Среди функций вредоносных программ для мобильных телефонов можно отметить следующие: распространение через Bluetooth, MMS; рассылка SMS, заражение файлов, предоставление возможности удаленно управлять смартфоном, блокировка работы карт памяти, кража информации, установка других вредоносных программ.

По данным «Лаборатории Касперского», лидером среди ОС для мобильных телефонов по-прежнему остается операционная система Symbian. Во многом это лидерство обусловлено тем, что именно Symbian используется в смартфонах, выпускаемых компанией Nokia.

&nbsp;&nbsp;&nbsp;[Источник: «Лаборатория Касперского»
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 28.11.2006, 15:13     # 51
mrsbc
.....
 
Аватар для mrsbc
 
Регистрация: 26.07.2004
Адрес: Бывший охотник за головами 2006 Бывший IMHO спортсмен 2006,7
Сообщения: 7 607

mrsbc Гипербогmrsbc Гипербогmrsbc Гипербог
mrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербог
Угроза или шантаж? Новый телефонный вирус из Германии

Глава германской компании SecurStar заявляет, что его компании удалось найти глобальную уязвимость практически во всех современных мобильных телефонах стандарта GSM. По словам Вилфрида Хафнера, слабое место аппаратов – процедура обработки служебных SMS, позволяющая злоумышленнику получать контроль над телефоном.

В основе описываемой атаки лежит технология обновления и дистанционного управления телефонным аппаратом при помощи так называемых служебных или двоичных SMS. Например, в Германии операторы сотовой связи незаметно для абонентов могут модернизировать ПО телефона, подавая команды с помощью служебных SMS.

За счет того, что телефон не проверяет отправителя таких SMS и, соответственно, не в состоянии отличить оператора сотовой связи от хакера, этот метод, по заявлению г-на Хафнера, могут использовать и злоумышленники.

В частности, дистанционно перепрограммированный телефон может самостоятельно и незаметно для владельца отправлять копии всех SMS на указанный номер, кроме того, злоумышленник может получить доступ к адресной книге или прослушивать разговоры благодаря тайной активации конференц-связи.

По словам г-на Хафнера этой атаке подвержены практически все современные телефоны. В частности, уязвимость была открыта на Siemens C45, а затем перед той же атакой не устояли Symbian-смартфон Nokia N90 и Windows-коммуникатор Qtek. Таким образом, если обеспечить массовую рассылку троянского кода Rexspy, созданного SecurStar, это может означать начало новой эпидемии телефонного вируса.

Но, несмотря на сенсационность заявлений г-на Хафнера, эксперты по информационной безопасности, относятся к ним весьма скептически. В первую очередь, настораживает тот факт, что в демонстрации используются только аппараты SecurStar, а код "вирусного" SMS остается закрытым "из соображений безопасности". Кроме того, пресс-релиз SecurStar, посвященный данной проблеме, фактически представляет собой рекламу продуктов компании, предназначенных для защиты от подобных неприятностей. И это еще больше заставляет усомниться в достоверности данных компании.

Настороженно, но без особых опасений относятся к данной новости и представители ассоциации GSM. Они пока заявляют о том, что у них нет достоверных сведений о том, насколько опасен и существует ли вообще RexSpy. Ассоциация GSM также указывает, что к настоящему моменту нет информации о перехвате персональной информации или разговоров с помощью механизмов, подобных RexSpy.

Кроме того, по мнению экспертов, Вилфред Хафнер не учитывает того факта, что аутентификация источника сервисных SMS мобильным терминалом не так важна, если учесть, что оператор сотовой связи имеет возможность заблокировать все подобные SMS, отправленные, что называется, со стороны.

Но вполне возможно, что зерно истины в словах главы SecurStar все же есть. Косвенно это подтверждается сдержанной реакцией операторов сотовой связи, очевидно, занятых проверкой информации SecurStar.


Источник: mconline.ru
__________________
Кошачья песнь любви всего лишь вой, мешающий спать
mrsbc вне форума  
Старый 07.12.2006, 16:58     # 52
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь, Минск
Сообщения: 14 038

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Exclamation Спецы из McAfee нашли первую мобильную программу-шпион

Исследователи из McAfee докладывают о появлении первой шпионской программы для платформы Symbian для сотовых телефонов.

Найденное программное обеспечение распространяется вместе с трояном MultiDropper, поэтому название новой заразе специалисты антивирусной компании дали SymbOS/MultiDropper.CG. Шпионский модуль программы отслеживает все SMS-сообщения и записывает их в лог вместе с телефонными номерами входящих и исходящих звонков.

"Вероятно, SymbOS/MultiDropper.CG и не станет каким-то прорывом в области вирусов для мобильных телефонов, однако он четко выражает смену приоритетов у писателей вредоносного софта, - говорит эксперт McAfee. - Вместо уничтожения данных они предпочитают красть ее для извлечения прибыли."

Источник: Хакер
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 15.12.2006, 20:33     # 53
mrsbc
.....
 
Аватар для mrsbc
 
Регистрация: 26.07.2004
Адрес: Бывший охотник за головами 2006 Бывший IMHO спортсмен 2006,7
Сообщения: 7 607

mrsbc Гипербогmrsbc Гипербогmrsbc Гипербог
mrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербогmrsbc Гипербог
Любителей сотовой халявы вылечат от жадности компьютерным вирусом


Накануне Нового года зловредные вирусописатели из числа публики, которую либо недостаточно загружают на работе либо вовсе на нее не берут, похоже, активизировались.

В частности, в последние дни по электронной почте распространяется письмо с темой "ГЕНЕРАЦИЯ НОМЕРОВ КАРТ".

Автор письма предлагает бесплатно до 15 декабря попользоваться программой, которая позволяет генерировать номера карт оплаты услуг сотовых операторов "Мобильные ТелеСистемы" (МТС), "ВымпелКом" ("Билайн") и "МегаФон". Подразумевается, что нагенерив себе номеров, халявщик будет с их помощью "активировать" несуществующие карты оплаты и пользоваться связью бесплатно.

В письме особо подчеркивается, что после 15 декабря пользование программой будет стоить 6000 дол в месяц – торопитесь, мол.

Чтобы бесплатно воспользоваться предлагаемой программой, нужно просто кликнуть по ссылке размещенной в письме.

Что дальше – догадайтесь с одного раза.

При нажатие на ссылку появляется предупреждение, что она ведет на .EXE файл, который можно открыть или сохранить на свой компьютер. Не стоит делать ни того ни другого.

По оценке специалистов, этот файл – даунлоадер, который при активации закачает на ваш компьютер какой-то вирус, не исключено, что большой и серьезный.

Так что не нужно жадничать – поплатитесь выходом из строя совей техники.

И еще одно для особо жадных и, скажем так – неосведомленных.

Невозможно так сгенерировать номер карты оплаты, чтобы платежная система сотового оператора приняла этот номер за реальный и зачислила оплату на счет абонента. Позвольте не объяснять почему, поверьте на слово – невозможно. По крайней мере, без применения спецредств, которых в доступе по ссылке в Интернете быть просто не может.

Поэтому не стоит позволять себе облапошивать.

Разумеется, всего этого можно избежать, если просто соблюдать правила личной гигиены: ни в коем случае не открывать вложенные в электронные письма файлы, особенно с расширениями .EXE и .BAT. Письма с такими вложениями нужно немедленно уничтожать без возможности последующего восстановления. А лучше подозрительные письма с незнакомых адресов совсем не открывать, а сразу уничтожать, как написано выше.


Источник: Прайм-Тасс
__________________
Кошачья песнь любви всего лишь вой, мешающий спать
mrsbc вне форума  
Старый 14.02.2007, 01:31     # 54
tod
Junior Member
 
Регистрация: 14.02.2005
Сообщения: 118

tod Известность не заставит себя ждатьtod Известность не заставит себя ждать
DoS против сотовых телефонов с использованием Bluetooth

DoS против сотовых телефонов с использованием Bluetooth

В списке рассылки Bugtraq опубликовано сообщение, суть которого - в возможности проведения DoS-атаки против ряда сотовых телефонов при помощи множественных посылок файлов с использование ПО ussp-push. При использовании атаки телефон жертвы начинает выдавать множество сообщений, требующих получить, либо отвергнуть передаваемые файлы. Так как скорость передачи достаточно высока, через определённое время телефон попросту зависает, не давая, в том числе отключить Bluetooth. В качестве уязвимых сотовых телефонов называются следующие модели: Sony Ericsson K700i, Nokia N70, Motorola MOTORAZR V3, Sony Ericsson W810i, LG Chocolate KG800, хотя автор утверждает об уязвимости практически всех телефонов с поддержкой Bluetooth. Используя простейший Bluetooth-донгл удалось одновременно проводить атаку на 3 телефона. Приводится текст скрипта, задав которому в качестве параметра MAC-адрес обнаруженного телефона, можно провести атаку.

uinc.ru
tod вне форума  
Старый 14.02.2007, 15:06     # 55
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь, Минск
Сообщения: 14 038

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
tod, мне кажется ваше сообщение как раз подходит для темы "Все о мобильных вирусах". Темы склеил.
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 14.02.2007, 16:37     # 56
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь, Минск
Сообщения: 14 038

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow McAfee: вредоносный код быстро «осваивает» мобильные устройства

McAfee выяснила, что «освоение» вредоносным кодом мобильных устройств продвигается быстрыми темпами. По данным опроса, составленного для антивирусной компании фирмой Informa Telecoms, 83% операторов сотовой связи когда-либо сталкивались с мобильными вирусами в сетях, а почти с половиной это случилось за последние три месяца.

«Я думаю, это очень удручающий показатель, — говорит Ян Вольцки (Jan Volzke), директор отдела McAfee по мобильной безопасности. — [Мы говорим] обо всех видах вредоносного кода, написанного со злым умыслом».

Опрос проводился с декабря по январь среди 200 операторов разных стран.

Источник: CNews
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 18.02.2007, 22:33     # 57
Strateg
Member
 
Аватар для Strateg
 
Регистрация: 09.04.2005
Сообщения: 259

Strateg Путь к славе только начался
Евразия страдает от мобильных вирусов

Евразия страдает от мобильных вирусов

По данным аналитической фирмы Informa Telecoms and Media 83% операторов сотовой связи в 2006 году сталкивались с проблемой вредоносного программного обеспечения. Больше всего мобильным вирусам подвержены телефоны европейцев и азиатов.

Рост мобильных угроз связан с увеличением популярности смартфонов и других мультимедийных устройств. Большую роль тут играет и унификация абонентских терминалов - сейчас большинство смартфонов и КПК функционируют на базе четырех программных платформ (Symbian, Microsoft Windows Mobile, Palm Source и Linux), пишет securitylab.ru. Смартфонам чаще всего угрожают спам, фишинг, а также различные черви и трояны.

Однако, согласно данным того же исследования Informa Telecoms and Media, количество зараженных телефонов остается сравнительно низким. Так, 200 сотовых операторов, участвовавших в исследовании, подверглись количеству вирусных атак, не достигающих пяти, в ходе которых пострадали более 100000 трубок. Менее 5% операторов истратили свыше 200000 долларов США на устранение брешей в системах защиты.

Источник: bybanner.com
Strateg вне форума  
Старый 23.05.2007, 15:39     # 58
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь, Минск
Сообщения: 14 038

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Exclamation «Лаборатория Касперского» сообщает об обнаружении первой троянской SMS-программы для

«Лаборатория Касперского» сообщает об обнаружении новой троянской программы для мобильных телефонов — Trojan-SMS.SymbOS.Viver. Данный вирус производит отправку SMS-сообщений на платные номера, в результате чего со счета владельца зараженного телефона снимается определенная сумма денег, которая перечисляется на счет злоумышленника.

«Лаборатории Касперского» уже известны троянские программы такого типа. В прошлом году специалисты компании обнаружили подобные вирусы, способные функционировать практически на любом мобильном телефоне с поддержкой Java (RedBrowser, Wesber). Однако Trojan-SMS.SymbOS.Viver создан специально для телефонов на платформе Symbian и является первым SMS-троянцем для смартфонов.

По данным экспертов «Лаборатории Касперского», эта вредоносная программа под видом полезного приложения распространялась через раздел «Обменник» российского сайта dimonvideo.ru, популярного среди владельцев смартфонов. В указанный раздел может добавлять файлы любой зарегистрированный пользователь портала. Достоверно известно, что только один из трех существующих на сегодняшний день вариантов Trojan-SMS.SymbOS.Viver скачало около 200 человек. После этого троянец был удален из доступных для загрузки файлов администрацией dimonvideo.ru.

После установки на смартфон вирус отправляет SMS-сообщения на номер 1055. Стоимость отправки SMS составляет 177 рублей. Короткий номер 1055 принадлежит контент-провайдеру INFON, на сервисных номерах которого работает более 300 компаний-партнеров. Получив извещение об использовании данного номера злоумышленниками, представители компании INFON заблокировали его, после чего инициировали собственное расследование и обратились к специалистам «Лаборатории Касперского» за технической консультацией.

«Нам стало известно, что сообщения, которые отправлялись на сервисный номер 1055, содержали лишь подобие динамического кода, то есть цифры, напоминающие код, но не обладающие валидностью. Распространитель вируса, являющийся, скорее всего, владельцем аккаунта в системе одного из наших партнеров, заложил в свой вредоносный продукт функционал, обеспечивающий отправку сообщений, обладающих неверным динамическим кодом, и не приносящий прибыли злоумышленнику», — сообщил генеральный директор компании INFON Кирилл Шрамко.

«Этот инцидент очередной раз показывает, что современные мобильные технологии все чаще привлекают к себе внимание киберпреступников. В данном случае мошенническая схема заключалась в использовании услуги «короткого номера», предоставляемой многими мобильными операторами и контент-провайдерами. К сожалению, возможность списания денег со счета мобильного абонента без твердого подтверждения последнего является уязвимым местом современных мобильных сервисов и наносит ущерб репутации как провайдеров, так и самих сервисов в целом», — комментирует Александр Гостев, ведущий вирусный аналитик «Лаборатории Касперского».

Следует отметить, что в рассматриваемом случае контент-провайдер — такая же жертва злоумышленников, как и пользователи зараженных смартфонов. Репутационный ущерб, причиненный мошенниками, значительно превышает потенциальную прибыль от использования SMS-троянцев. В INFON заявили, что данный инцидент является незаконным и лишенным экономического смысла действием третьей стороны. По мнению представителей компании, эта акция была сознательно спланирована с целью нанесения вреда корпоративной репутации. INFON готова вернуть пострадавшим абонентам все средства, которые были сняты с их счетов противозаконным способом.

Сигнатуры троянской программы Trojan-SMS.SymbOS.Viver включены в антивирусные базы продукта Антивирус Касперского Mobile. Всем его пользователям рекомендуется произвести обновление сигнатур угроз.

Источник: «Лаборатория Касперского»
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 10.01.2008, 18:37     # 59
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь, Минск
Сообщения: 14 038

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow Для iPhone обнаружили первый троян

Компания F-Secure сообщила о появлении первого трояна для iPhone. Сама вредоносная программа не очень опасна, однако сам факт ее появления вызывает повышенный интерес.

Трояном могут заразиться те пользователи, которые внесли изменения в своей устройство, чтобы иметь возможность устанавливать приложения, созданные независимыми разработчиками.

Вредоносное приложение маскируется под названием “113 prep.” и выдает себя за обновление для программы Erica’s Utilities.

Троян не делает ничего, кроме того, что говорит слово "shoes". Однако при деинсталляции он удаляет файлы из папки /bin, и это влечет за собой сбои в работе программ типа Sendfile и Erica’s Utilities.

Сайт, с которого распространялись вредоносные файлы, перестал работать вскоре после того, как троян был обнаружен.

Источник: 3DNews
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  
Старый 24.01.2008, 19:04     # 60
Alexz
Мобильный MOD
 
Аватар для Alexz
 
Регистрация: 16.08.2003
Адрес: Беларусь, Минск
Сообщения: 14 038

Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Alexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz ГипербогAlexz Гипербог
Arrow Опасный троян угрожает смартфонам

Компания Fortinet утверждает, что в последнее время участились случаи заражения некоторых моделей телефонов на базе Symbian вредоносной вирусной программой. «Червь» по имени Beselo-A способен заразить Symbian S60-модели, включая Nokia 6600, 6630, 6680, 7610, N70, N72. Сам вирус маскируется под мультимедийный файл с названиями Beauty.jpg, Sex.mp3, Love.rm. Если вы заметите где-нибудь подобные вещи, запускать их строго не рекомендуется, ведь после заражения программа начинает собирать все номера телефонов, расположенные в памяти устройства и рассылает им себя через MMS. Кроме того, «червяк» отсылает себя на мобильные телефоны, функционирующие в Китае и к абонентам одного оператора (название не уточняется).

В данный момент Fortinet ведёт расследование. Стоит отметить, что возможность случайно заразиться Beselo-A достаточно низкая.

Источник: The Register
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
Alexz вне форума  

Опции темы

Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 03:29.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.