EXEL(Off)
(25.08.09 14:03)
В данной теме хотелось бы обсудить ВИРУСЫ на смарты ветеранских осей,т.е на Symbian OS 6,7,8
Также обсуждаем способы борьбы с ВИРУСАМИ и делимся личным опытом!
ВНИМАНИЕ:файлы,выложенные в данной теме,выложены для ознакомления и тестирования(на свой стах и риск),я не имел и не имею цели причинить вред сайту!! НАЧНЕМ:

Прикрепленный файл:
about virus4(16.06kb)

EXEL(Off)
(25.08.09 14:04)
Cabir.В простонародии – Кариб. Ловится и передается по БТ. По почте нельзя ни принять ни послать. Сажает аккум, подтормаживает работу смарта, парализует работу БТ, пытаясь передать себя по БТ на другие телефоны. При включении т/ф появляется системное сообщение\"Caribe\".
ДЛЯ ТЕСТА И ОЗНАКОМЛЕНИЯ:
Прикрепленный файл:
cabir(116.9kb)

EXEL(Off)
(25.08.09 14:08)
Camtimer.Мало известный аналог Cabir’а. Транспортом для него является ИК-порт.

Mabir Для S60. Модификация Cabir, с похожими характеристиками (имена файлов одинаковы - caribe.sis). Попадает в формате SIS на смарт по БТ, также через ммс и смс сообщения (в отличие от Cabir), не содержат никакого контента, кроме файла info.sis. Высылает свои копии в ответ на входящие послания (пишет Vnunet). Из-за постоянного поиска доступных БТ (для отправки им SIS файлов) быстро сажает батарею (за 1 час).

EXEL(Off)
(25.08.09 14:10)
Commwarrior для Series 60.Самостоятельно распространяется по БТ (с 7 ч. – до 0 ч.) и MMS -сообщениями (с 0 ч. – до 7 ч), содержащее тело вируса в виде SIS-файла. В теме сообщения пишет о содержании ммс: эротические картинки, видео-файлы, обновления антивирусов, драйверы для игр. Ищет устройства с БТ и раз в минуту посылает им свою копию, быстро разряжает батарею и опустошает счет (оплата ммс). Файлы SIS, которые он посылает, имеют произвольные имена. После заражения обращается к адресной книге смарта, отправляя зараженные ммс на ее номера. Проверяет список входящих смс и отправляет в ответ зараженное ммс. Создает свои копии на карте памяти. Маскируется под приложения (пиратскую версию SymCommander).Модификации вируса, после установки, изменяют логотип оператора (может появится надпись Infected by Commwarrior). и/или открывают веб-страницы на русском сервере и позиционируют вирус, как средство\\\"защиты от антивирусов\\
ДЛЯ ТЕСТА И ОЗНАКОМЛЕНИЯ:
Прикрепленный файл:
commwarrior(36.25kb)

EXEL(Off)
(25.08.09 14:14)
ME.RedBrowser.Первый моб. вирус, способный заражать не только смарты но и т/ф с поддержкой Java.SMS.J2. Маскируется под приложение, позволяющее посещать WAP – сайты без подключения к WAP-сети с помощью отправки - получения бесплатных смс. Вирус представляет собой java-приложение с расширением .jar и размером 54482 байта. Может называться redbrowser.jar. Рассылает SMS на платные сервисы (по цене 5-6 баксов за смс).
ДЛЯ ТЕСТА И ОЗНАКОМЛЕНИЯ:
Прикрепленный файл:
redbrowser(47.62kb)

EXEL(Off)
(25.08.09 14:17)
Mosquit для S60. Представляет собой изначально безвредную игру для платформы Symbian (Mosquitos), в код которой внесены исправления. Модифицированная игра при запуске начинает отправлять SMS-сообщения на указанные в коде номера телефонов и опустошает счет.

EXEL(Off)
(25.08.09 14:18)
Worm.Timofonika.SMS вирус. Написан на VB-sсript. Распространяет свои копии по адресам в адресной книге, устанавливает на зараженных компах троянскую прогу. При отправке каждого сообщения вирус посылает дубль-сообщение на SMS-шлюз испанской сотовой компании MoviStar, указывая случайный т/ф номер.

EXEL(Off)
(25.08.09 14:20)
Skulls (Skuller) для S60. Распространяется самостоятельно по БТ как и Cabir. После установки полностью внедряется в систему, заменяет все иконки на черепа и не дает им запускатьяся. При заражении НЕЛЬЗЯ перезагружать т/ф. Распространяется в виде Extreme theme.sis-icons v1.00.
ДЛЯ ТЕСТА И ОЗНАКОМЛЕНИЯ:
Прикрепленный файл:
skulls(826.2kb)

EXEL(Off)
(25.08.09 14:34)
Drever.Для S60. Троян в виде SIS-файла. Приходит под видом обновления антивируса. Атакует файлы антивирусных прог, пытается их испортить и переписать. Но антивирусы содержат защиту против таких модификаций, если антивирус находится в режиме постоянного сканирования. А при перезапуске зараженного т/ф антивирусы не запускаются.

EXEL(Off)
(25.08.09 14:35)
Dampig.Для S60. SIS-файл. Содержит несколько вариантов червя Cabir. Cabir’ы не запускаются автоматически. Маскируется под крак приложения FSCaller для версии 3.2. Блокирует некоторые системные приложения и модули файлменеджера. Блокирует БТ UI, файловый менеджер, Messaging application и т/ф справочник. Изменяет инфу о деинсталляции в системной проге установки. Поэтому вирус нельзя деинсталлировать. Меню не блокируется и можно загрузить антивирус на т/ф для удаления вируса.