Обзор вирусов для Symbian
Worm.SymbOS.Comwar.a
Первый червь для сотовых телефонов, размножающийся при помощи MMS.
Работает на телефонах под управлением ОС Symbian Series 60.
Исполняемый файл червя упакован в установочный архив Symbian (SIS). Размер архива — 27-30КБ. Название файла может варьироваться; в частности, передавая себя по Bluetooth, червь генерирует произвольное имя файла длиной 8 символов, например bg82o_s1.sis.
Инсталляция
После запуска архив распаковывается в systemappsCommWarrior:
systemappsCommWarriorcommwarrior.exe
systemappsCommWarriorcommrec.mdl
Запущенный файл commwarrior.exe в свою очередь копирует эти файлы и оригинальный архив в директорию systemupdates:
systemupdatescommwarrior.exe
systemupdatescommrec.mdl
systemupdatescommw.sis
Размножение
Червь распространяется двумя способами: по Bluetooth и по MMS.
После запуска червь инициирует поиск доступных через Bluetooth устройств и передает на них зараженный SIS-архив с произвольным именем. Для его открытия (и заражения телефона) необходимо несколько раз подтвердить прием файла.
Помимо этого, червь рассылает себя по контактам адресной книги при помощи MMS-сообщений. Тема и текст сообщений варьируются:
Norton AntiVirus
Released now for mobile, install it!
3DGame
3DGame from me. It is FREE !
3DNow!
3DNow!(tm) mobile emulator for *GAMES*.
Audio driver
Live3D driver with polyphonic virtual speakers!
CheckDisk
*FREE* CheckDisk for SymbianOS released!MobiComm
Desktop manager
Official Symbian desctop manager.
Display driver
Real True Color mobile display driver!
Dr.Web
New Dr.Web antivirus for Symbian OS. Try it!
Free SEX!
Free *SEX* software for you!
Happy Birthday!
Happy Birthday! It is present for you!
Internet Accelerator
Internet accelerator, SSL security update #7.
Internet Cracker
It is *EASY* to *CRACK* provider accounts!
MS-DOS
MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!
MatrixRemover
Matrix has you. Remove matrix!
Nokia ringtoner
Nokia RingtoneManager for all models.
PocketPCemu
PocketPC *REAL* emulator for Symbvian OS! Nokia only.
Porno images
Porno images collection with nice viewer!
PowerSave Inspector
Save you battery and *MONEY*!
Security update #12
Significant security update. See www.symbian.com
Symbian security update
See security news at www.symbian.com
SymbianOS update
OS service pack #1 from Symbian inc.
Virtual SEX
Virtual SEX mobile engine from Russian hackers!
WWW Cracker
Helps to *CRACK* WWW sites like hotmail.com
Червь содержит в себе текст:
CommWarrior v1.0b (c) 2005 by e10d0r
CommWarrior is freeware product. You may freely distribute
it in it”s original unmodified form.
OTMOP03KAM HET!
Trojan.SymbOS.Appdisabler.j
Троянская программа, поражающая мобильные телефоны, работающие под управлением операционной системы Symbian. Троянец заменяет неработающими или поврежденными файлами различные антивирусные программы.
Представляет собой приложение для операционной системы Symbian — инсталляционный SIS-архив.
Файл может иметь имя Symbian_Anti-Virus.SIS. Размер — 27362 байт.
Инсталляция
При запуске троянец устанавливает в телефон следующие файлы:
ApMIME.dll (8620 байт)
systemappsAbout SymbianAV.txt (673 байта)
Содержимое следующих каталогов перезаписывается, если каталог не существовал, то он создается:
systemappsAnti-Virus
systemappsAntiCommWarrior
systemappsAntivirus
systemappsAppMngr
systemappsCabirFix
systemappsCalvinStinger
systemappsDecabir
systemappsDisinfect
systemappsefileman
systemappsEVS
systemappsF-Secure
systemappsFCommwarrior
systemappsFExplorer
systemappsKaspersky
systemappsKLAntivirus
systemappsMAV
systemappsmobilesecurity
systemappsNEWFILESCAN
systemappsProfiMail
systemappsSmartFileMan
systemappssymcs
systemappssymlu
systemappsSystemExplorer
systemappsTrendMicro
systemappsvirem
systemappsvirusguard
systemappsVirusScan
В каждом каталоге создается файл с именем каталога и расширением app. Данные файлы имеют размер от 3 до 12 байт и неработоспособны. Таким образом, троянец пытается вывести из строя указанные антивирусные программы.
Файл «About SymbianAV.txt» содержит следующий текст:
——————————————————-
Symbian Anti-Virus
Version 1.10
Copyright й2006 Symbian Ltd.
* Phone Protection *
^
Damage Helzim
V
——————————————————–
Worm.SymbOS.Lasco.a
Worm.SymbOS.Lasco.a – червь для карманных компьютеров и сотовых телефонов, работающих под управлением Symbian OS. Кроме того, это первый вирус, заражающий исполняемые файлы (в частности, SIS-архивы) для данной платформы.
Вирус написан автором последних версий Symbian-червя Worm.SymbOS.Cabir и основан на его коде, поэтому процедура размножения посредством BlueTooth не отличается от таковой в случае с Worm.SymbOS.Cabir.
Помимо функции BlueTooth-червя, вирус также содержит функцию заражения файлов. При запуске он сканирует диск в поисках SIS-архивов, а найденные файлы пытается заражать посредством внедрения своего кода внутрь архива.
Вирус представлен в двух вариантах: приложение для платформы Win32, заражающее найденные SIS-файлы, и приложение для платформы Symbian.
velasco.sis, размер 15750 – основной файл вируса
sisinfect.exe, размер 69632 – инфектор, работающий в Windows. Сканирует локальные диски в поисках SIS-архивов, найденные пытается заражать, внедряя в них содержимое velasco.sis.
marcos.sis, размер 1579 – содержит модуль marco.mdl, устанавливающий velasco.sis в автозагрузку системы Symbian.
Вирусные файлы располагаются в следующей директории мобильного устройства:
C:SYSTEMSYMBIANSECUREDATAVELASCO
Файл автозагрузки находится здесь:
C:SYSTEMRECOGSMARCOS.MDL
Ну и наконец…
Worm.SymbOS.Cabir.a
Первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian.
Из-за большого количества подобных телефонов различных производителей, пока не представляется возможным указать все подверженные заражению модели, однако с полной уверенностью можно говорить о Nokia 3650, 7650 и N-Gage.
Потенциально заражению могут оказаться подвержены все мобильные телефоны, использующие платформу Symbian.
Вот список этих устройств (оригинал находится на сайте Symbian):
Телефоны
Уже выпущенные
FOMA F2051
FOMA F2102V
FOMA F900i
Motorola A920
Motorola A925
Nokia 3650/3600
Nokia 3660/3620
Nokia 6600
Nokia 7610
Nokia 7650
Nokia 9210 Communicators
Nokia 9290 Communicator
Nokia N-Gage
Nokia N-Gage QD
Sendo X
Siemens SX1
Sony Ericsson P800
Sony Ericsson P900
Ericsson R380 World Smartphone
Ericsson R380e Smartphone
Ericsson R380sc Smartphone
Psion 618C and 618S
Psion Revo and Revo Plus
Psion Series 5mx
Psion Series 7 and netBook
В настоящий момент известны две версии данного червя, отличающиеся только наличием строчки “VZ/29a” в выводимом на экран тексте Window Alert.
Червь представляет собой файла формата SIS, caribe.sis. Размер файла – 15092 байт (или 15104 байт).
Данный файл содержит в себе несколько объектов:
caribe.app: размер 11932 байт (или 11944 байт)
flo.mdl: размер 2544 байт
caribe.rsc: размер 44 байта
Инсталляция
При запуске червь выводит на экран сообщение “Caribe” (или “Caribe – VZ/29a”):
И затем инсталлирует себя в различные каталоги:
с:systemappscaribecaribe.app
с:systemappscaribeflo.mdl
с:systemappscaribecaribe.rsc
C:SYSTEMSYMBIANSECUREDATACARIBESECURITYMANAGERCARIBE.SIS
C:SYSTEMSYMBIANSECUREDATACARIBESECURITYMANAGERCARIBE.APP
C:SYSTEMSYMBIANSECUREDATACARIBESECURITYMANAGERCARIBE.RSC
C:SYSTEMRECOGSFLO.MDL
Каталог “SYMBIANSECUREDATA”, создаваемый червем, является скрытым и не виден пользователю зараженного телефона.
В случае удаления файлов червя из каталога “APPS”, червь будет продолжать свою работу в системе.
Размножение
При каждом включении зараженного телефона червь получает управление и начинает сканировать список активных Bluetooth-соединений. Затем червь выбирает первое доступное соединение из списка и пытается передать туда свой основной файл “caribe.sis”. В этом случае у пользователя принимающего телефона на экран выводится сообщение:
В случае, если пользователь подтвердит прием файла, то его телефон примет зараженный файл и предложит запустить его на исполнение (зависит от модели телефона):
Прочее
Червь не содержит никакой побочной функциональности, кроме саморазмножения. Однако зараженный телефон может работать нестабильно, из-за постоянного наличия червя в памяти и его попыток сканирования активных Bluetooth-устройств.
Удаление червя
“Лаборатория Касперского” разработала специальную утилиту для удаления Cabir.a с зараженного мобильного устройства под управлением ОС Symbian.
В настоящее время утилита работает с телефонами Nokia 3650, 6600 и Siemens SX1. Утилита также способна работать на Nokia N-Gage и Sony Ericsson P900, хотя тестирование на этих аппаратах не проводилось.
Чтобы воспользоваться утилитой, необходимо любым способом загрузить установочный файл decabir.sis на мобильный аппарат, и запустить его. Затем, выбрать иконку Decabir в главном меню телефона. Если червь на аппарате не обнаружен, утилита выдаст сообщение “Device is clean”. В противном случае появится сообщение “Cabir has been removed. Please reboot”, после которого необходимо перезапустить телефон (выключить и снова включить).
Утилита выложена на WAP-сайт wap.kaspersky.com и доступна для загрузки непосредственно со страниц WAP-сайта или же из WWW по ссылке _www.kaspersky.com/downloads/wap/downloads/decabir.sis.
46 Комметариев к Обзор вирусов для Symbian
You must be logged in to post a comment Login
Однако вирусы становятся все более и более опасными.
для защиты всем советую скачать антивирус и всё будет надеюсь ок
А в общем у кого тут какие телефоны просто интересно вероятность попадания вируса у меня 6680
а какое название просто гравити дефид или как-то по иному
камуто смешно издеватся над смартфонами с аперационкой симбаен
подведём ито8ги верус фиговая чтука
если руки из того места растут, то и никакие вирусы не страшны, без всяких антивирусных программ, которые тока оперативку прожирают своим присутствием. Я еще ни разу не заражался вирусом за три года юзания симбиан-смартов.
Нусс ребята, далеко ходить не надо некто DIRKA с нашего сайта выложил вирус собственного протзводства который испаганил телефон админу и ещё паре чело а маскировка проста – гравити дефид 2 – кстати антивирусы проспали атаку
У меня за три года пользованием смартфоном неодного вируса небыло, но всетаки антивирус стоит на всякий случай =)
Люди делайти как я у меня на сотике 4 антивируса
Просто не надо всё время держать включенным ЗУБ и всё будет ОК 🙂
Последние два комента самые правельные… все следуйте тому что там написано… и все будет хорошо… я поступаю так же…
tensor я тож за 2 года не разу не заражался но перестрахаватся можно
хм… постоянно включен зуб… ни разу не было антивиря… все ок
Просто во первых не ходите с включёным зубом и всё будет тип топ! Я один раз имел неосторожность оставить его включённым на входе в универ! Получил запрос на приём файла и просто отказал! Пока, вроде нет таких вирусов которые телефон получает без уведомления пользователя! у меня стоит антивирус в неактивном состоянии когда надо я его активируюю! А если поставить постоянную защиту то оперативки просто не хватает на хорошие игры да и не только на игры!
Короче пока ещё бздеть рано!!!
Вот из за уродов которые вирусы штампуют все общение по БлюТусу запоганено! в транспорте даже не скем файлом покидаться!
Это все фуфел если Знаешь свой смарт как свой 5 пять пальцев то ни какой вирус себе не скачаешь у меня смарт фоны с 2004 года да было пару раз по не опытности “цеплял” Карибе (Чаше в Метро) а потом уже раздуплился и сам иногда кому-то скидывал Карибе только называл его SEXY POKER и ЛЮДИШКИ ВЕЛИСЬ 😉 ха ха
Кстати НА 1 телефон можно устоновить “функционально ” только 1 антивирус, если их 4 или даже 2 они работать то не будут))))
Я Знаю 4 программы изо все симбиановской софтятины для 60-ой платформы в которых есть возможное содержание в архивах *.SIS вирусов. Это Antimosqitos. Restart. Photographer. Alarmmenager вот в них сидят черви (но не во всех). Однажды я сам помню запаковал Scullsa в FileMan и впарил этот файл-менеджер на русском одному идиоту. закидывал и паковал программами SiSTool, UnMakeSiS, RscEdit. Сам я лично никогда не ставлю антивирусный софт на свой смартфон.
мля для 3650 что поставить?
нихера не идёт
советую держать всем синий зуб вырубленным, особенно в публичных местах, а то никакой антивирус на*** не спасет. поверьте моему слову.
а тем, кто пишет вирусы(на комп или на смарт) надо яйца поотравать
(или сиськи)
Вижу необходимость антивируса – только как проги, которая может помочь при уже установленном вирусе. Хожу с постоянно включенным блутусом и с выключенным антивирусом. Всегда надо помнить – вирус безвреден полностью, если его не загружать, его даже можно держать у себя на телефоне, но если не запускать – то ничего не будет. Мне как-то передали по блутусу в метро файл,ну глянул на него – смотрю в заголовке написано, что Cabir, ну и стер его. Просто не надо загружать файлы SIS, если вы не уверены в надежности, и не знаете, что это за приложение!
Статейка старенькая!! Вирусов уже более сотни появилось!
не ставьте что попало и откуда попало потом вклучайте зуб тока когда передаёте файл или надо принять файл
P.S. мне пока-что помогает
а да кстати не принимайте файл от незнакомцев(халява тока в мышеловке) и ОССОБЕННО не запускайте их!!!
А на мой взгляд вирусы могут только к чайникам залететь. Те, кто пишет вирусы – ну и пусть себе пишут, не надо быть лохом и принимать все что ни попадя, ну а если установлен антивирь, то можно и ничего не бояться. У меня Касперский стоит вот уже волгода, если быть честным то раза 3 меня выручал уже. ))) Так что Те кто пишет – пусть пишут, а мы не будем на это попадаться. И еще совет, когда вам прислали смс по зубу, лучше всего его просмотреть не прямо открыв, а зайдя в сообщения по иконке в меню и посмотреть предварительно содержание этого сообщения.
2 года со смартом хожу nokia 6600? зуб всё время открыт, ещё ни одного вируса не схватил, хотя даже на лекциях в аудитории провожу поиск и находит порядка 7-10 телов, ни разу ещё ничего не схватил. а зуб сила и он нужен главным делом чтоб гамиться! Explode.Arena.v1.1 весч!!!!!(тока косяк, когда гамишь по сети, звук тока у одного идёт )
З.Ы. а файло обычно не принимаю, так как в инете всё есть
У меня брат ходил с включенным блютусом, так ему на тел (Nokia 7610) прилетел вирус, который снес все, что было в телефоне.
Народ подскажите что это может быть? У меня тел переодически перестаёт выводить звук при поступлении вызова… после перезагрузки некоторое время всё ок а потом снова… тел N70.
cityelf мне кажется это какойто системный глюк который не исправить
или чёньть ты там сломал [COLOR=red]
Зачем только их делают …
я бы энтому дяде с большими ушами …
а ваще по поводу и без передаються ведь SIS файлы и с расширением JPG например а открывает их всё равно инсталлятор
а в целом согласен и вирей уже давно больше, однако заразиться “автоматом” как в винде пока нереально и кажеться что симбиан не так устроена что бы это стало возможным (сама она без твоего позваления даже не пикнет не то что ченибудь выполнит)
Кстати старенькая статейка… Сейчас есть и более злые вирусы.. и более умные антивирусы..
Помогите !!!У меня ворм.Симбос комвар.Как его удалить???
Уже отдавал в сервис и нифига!!![COLOR=red]
у меня 6681 вирус ворм симбион комвар как его удалить?Уже в сервис отдавал и полная херня.Помогите.
Все вирусы удоляються при хардресет. Вообще при этом удаляеться все. А я хожу с антивирусом известной всем компании все перехватывает. И я принимаю все. Вобщем пока такого вируса нет чтобы антивирус не словил.
Luche bi napisali kak ot etoy dryani izbavitsya, esli uzhe podhvatil etot virus…
А карту памяти надо чистить?На ней вирус остается?
Можно установить антивирус прямо на телефон с вирусом,будет ли он удален.
ВИРУСЫ можно удолить тока если зделать жоский зброс
Просто удали свой проигрыватель mp3. И будет тебе счастье.
у меня тоже год назад был кариб всё испортил на нокия 7610 и кнопки плохо работали и батарея на день макс и даже меньше хватала но ща у меня н90 и 4 антивируса стоит . люди ставьте лучше касперский и симонтек оба хорошие
kak mne skachat antivirus SINWORKS?
даздравствует касперски!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
спасибо ВАМ добрые люди
глупейшая ситуация –
зуб постоянно выключен в целях антивирусной
предосторожности.
сижу дома с другом морда к морде,
включаю блютус дабы принять от него файл,
запускаю,получаю “cаribe” —-УЖАС
но счастье есть !!!!и оно называется —“decabir.sis”
УРА!!!!
АААААААА!!!! НОКИЯ 6630 заразилась вирусом:) Отец у меня купил Блютуз гарнитуру. Походил по Алмате.Звонит говорит телефон посылает сам MMS сообщения всем из телефонной книги. Антивирусник поможет? или перепрошить лучше?;) Народ подскажите пожалуйста. ВИРУС СКОРЕЕ ВСЕГО Worm.SymbOS.Comwar.a (судя по описаниям)
Мой 6600 получил вирус caribe.sis сидел он в папке входящие и не удалялся. Потом через год, месяц назад он установился! начал распространяться по всем телефонам. Помогла только перепрошивка. А тем кто вирусы пишут надо пасть порвать и моргало на жопу натянуть!!!
Люди откуда можно взять вирусы, и как их распростронять?
ooooooooooooooookioiol
у меня нокиа 3250. есть ли на него антивирус? если у кого есть скиньте мне на мыло, плиз.
а я вообще че попало не запускаю. особенно то что идет по блютуху. это то же самое что троян для windows? где главная брешь – это голова пользователя, который верит, что флеш мультик в .EXE, пришедший по почте занимает 17кб
Тоже сегодня, вот минут 20 назад принял сообщение по БТ от кого то. Появилась картинка примерно следующего содержания:
ХА-ХА! На ваш телефон загружается вирус! далее – строка процесса загрузки и потом – На вашем телефоне теперь вирус.. А далее повтор.
Вот скажите мне, что это может быть? просто безобидная шутка или же реальный вирь? Дело в том, что я не помню, удалял ли этот файл из входящих. Но нигде больше я его не нашел. Телефон 6670
Спасибо!