unrecognizable
11.01.2006, 23:57
Если у вас в руках смартфон и в последнее время вы не знаете
куда пропадают деньги с вашего счета, или же что-то не так в его
работе - обязательно просмотрите эту статью!
Рекомендуется просмотреть даже если ваш "умный" телефон ведет себя "пока" нормально...
Не секрет, что в последнее время количество смартфонов у
населения растет просто в геометрической прогрессии. "Умные" мобилки
перестали быть игрушкой помешанных на hi-tech богачей, теперь это
массовые устройства, однако своей специфики они не лишились. Как
известно, основным отличием смартфонов от простых телефонов является наличие "открытой" архитектуры,
за счет которой написание программ для них стало доступным не только изготовителям аппаратов,
но и сторонним разработчикам. Абсолютно логично, что с увеличением
числа "умных" телефонов выросло и количество ПО для них. Однако, как
гласит реклама, "не все йогурты одинаково полезны". Вместе с кучей
различных приложений, призваных всячески облегчать жизнь
пользователю и доставлять ему радость, начали появляться и
вредоносные программы. Именно о них пойдет речь в этой статье.
Итак, встречайте - первые "троянцы", дропперы и, конечно же,
просто вирусы для смартфонов Series 60.
Cabir:
Скорее всего день 15 июня 2004 г. ничем бы не запомнился владельцам
смартфонов, если бы не одно неприятное событие: именно тогда был
впервые обнаружен Cabir, который и открыл эпоху мобильных вирусов.
Что интересно, данная программа практически никакого вреда ни
беспечным пользователям, ни их устройствам не приносит: все ее
функции сводятся к распостранению на другие аппараты. Для этого
"червь" постоянно сканирует окружающее пространство на предмет
наличия в нем смартфонов на Series 60 с включенным Bluetooth и, если
обнаруживает такие, пытается отослать на них свою копию. Вирус не
использует никаких "дырок" в реализации "синезуба", поэтому передает
свой дистрибутив точно так же как мы передаем обычный файл. Из чего
следует, что смартфон, находящийся в "скрытом" режиме, просто не
будет найден "червем" при сканировании и, соответственно, заражен.
Те же пользователи, у кого Bluetooth включен и активирован режим
"shown to all", получат предложение проинсталлировать приложение
Cabire.sis (- SEXY-.SIS, Tee222.SIS, и т. д.), от которого можно
элементарно отказаться.
Если же вы поймали все-таки этого "червя", первое, что стоитсделать, - загрузить последнюю утилиту деинсталяции Cabir, например,
с сайта антивируса Касперского. Также могут помочь специальные
смартфонные антивирусы вроде продуктов SimWorks или F-secure,
которые размещены у нас на сайте. А если хотите справиться своим и
силами, скопируйте важные даные и введите *#7370# (возврат к
заводским установкам - ни один вирус против этого метода еще не
устоял.
MGDropper:
MGDropper, также известный как Metal Gear trojan, представляет
собой, как видно из названия, программу, устанавливающую другой
вирус, однако, помимо этого, обладающую и собственными
деструктивными функциями. Замаскированная под игру Metal Gear Solid
программа инсталлирует на зараженный аппарат уже известный вам червь
Cabir, параллельно выводя из строя многие из имеющихся в телефоне
приложений, которые могут помоч в удалении "троянца". Такие
известные продукты, как Simworks Anti-Virus, F-secure Mobile
Anti-Virus, Application installer, Cabirfix, Decabir, F-Cabir,
Fexplorer, File manager, Smart file manager, System Explorer(SeleQ), заменяются нерабочими пустышками, что существенно
усложняет как дезинфекцию, так и простую работу со смартфоном. Для
избежания заражения достаточно не инсталлировать на свой аппарат
файл Metal_gear.sis, а все остальное проверять антивирусами:
MGDropper уже существует в их базах, так что проблем возникнуть не
должно. В том же случае, когда вирус уже установлен, вам следует с
помощью "чистого" смартфонa поставить какой-либо файл-менеджер или
антивирус на карту памяти и поместить ее в зараженный аппарат. Если
же неинфицированного телефона нет под рукой - распакуйте эти
приложения на MMC, используя программу UnmakeSIS.
Mquito:
Mquito (также известен как SymbOS/QDial26 и Trojan.Mquito) -
безусловно самая необычная вредоносная программа в данном разделе.
Если большинство вирусов для платформы Series 60 продолжают идеи
Cabir и часто основаны на его исходных кодах, то QDial26 - абсолютно
самостоятельный проект, к тому же не являющийся вирусом в привычном
смысле этого слова.
Mquito - крэкнутая версия игры Moquitos 2.0, которая, помимо
основных развлекательных функций, занимается отсылкой SMS на номер в
Великобритании. Что интересно, подобное умение было заложено совсем
не взломщиками, а имелось у программы изначально, т. е. было внесено
разработчиками.
Их можно понять: только что выпущенное ПО примерно на следующий
же день появляется крэкнутым на пиратских серверах что существенно
снижает прибыль от его продаж, однако это всё-таки не повод
встраивать в свои продукты "троянские" функции.
Избежать заражения данным вирусом очень просто: следует не
устанавливать взломанный софт вообще и пиратскую версию этой игры
в частности.
А если же вы все-таки ее инсталлировали, то для дезинфекции
достаточно удалить саму игру. Больше никаких сюрпризов она после
себя не оставит.
Locknut:
Еще один, достойный упоминания вирус для Series 60. Locknut
(также известный под другим, гораздо менее благозвучным для русского
уха названием) является, наверное, самым деструктивным смартфонным
вирусом. Точно также, как и Skulls, эта программа заменяет
критически важные части операционной системы, помещая их нерабочие
аналоги на диске C. Результатом, как и в случае с "черепами",
является невозможность запуска приложений из меню. Однако этим
функциональность Locknut не ограничивается: программа еще и
блокирует доступ к телефонным функциям аппарата, из-чего тот
становится вообще непригодным к использованию.
Вирус распостраняется под видом патчей для операционной системы
Simbian, с названиями patch.sis и patch_v2.sis, между которыми есть
небольшая разница: второй файл также устанавливает в зараженный
аппарат червь Cabir, однако не дает ему запуститься.
Стоит отметить, что Locknut функционирует только на устройствах
с версиями OS Simbian 7.0s или выше. Владельцы более старых моделей
(Nokia 7650, 3650/60, N-Gage/QD и Siemens SX1), основанных на
Simbian 036, могут не опасаться за здоровье своих аппаратов.
Вылечить смартфон от даной вредоносной программы не очень
сложно: для этого установите с помощью чистого аппарата утилиту
F-locknut (ищите ее в этом разделе) н а карту памяти,после чего
вставьте эту MMC в инфицированный аппарат.
Skulls:
Skulls ("черепа"), очередная вредоносная программа для Series60,
является вирусом, распостраняющимся либо под видом темы для меню,
либо Flash-плеера для смартфонов. Различные версии этой
программы не отличаются функционально и представляют достаточно
серьезную опасность для аппарата.
После установки Skulls создает в телефоне на диске C каталоги:
C:\System\apps\appinst
C:\System\apps\menu
C:\System\apps\mce
которые, как вы могли заметить, изначально присутствуют на
ROM-устройствах. Так как операционная система при запуске загружает
свои части с диска C, вирусу удается подменить критически важные
части ОС нерабочими приложениями. В результате подобных действий
аппарат превращается из смартфонa в бюджетный телефон с большим
экраном , который может только звонить, поскольку запуск любых
программ из меню становится невозможным. Чтобы окончательно добить
пользователя, Skulls устанавливает на аппарат один из вариантов
червя Cabir.
Если вы поймали этот вирус, главное - не перезагружайте телефон.
С рабочим файл-менеджером дезинфицировать аппарат не сложно,
достаточно удалить вышеназваные папки и подчистить систему
антивирусом. Неприятности возникают только тогда, когда ни одна из
программ уже не функционирует. В этом случае перед выполнением описаных
шагов нужно загрузить и установить на mmc с помощью "чистого"
аппарата утилиту F-skulls и SeleQ, после чего вставить карту в инфицированный телефон. Если же это не поможет, самым простым способом будет *#7370#
К сожалению, в этом обзоре мы не рассмотрели часть вирусов для
Series 60, однако не упомянуть их совсем не можем. "Троянец" Lasco
по функциональности абсолютно идентичен Cabir, из-за чего о нем нет
отдельного описания. Но помимо этого, обладает умением заражать все
найденые на аппарате SIS-архивы. Сам вирус, в принципе не опасен,
но его исходные коды уже утекли в Сеть, так что скоро можно ожидать
монстров с вредностью Locknut и живучестью Lasco.
Второй же и последний аутсайдер - Cabir. Dropper - интересен
только тем, что маскируется под Norton Antivirus, однако ничем,
кроме установки трех версий (Cabir), он навредить не может.
Удаляется эта программа точно так же, как и MGDropper, да и
распространена совсем мало.
куда пропадают деньги с вашего счета, или же что-то не так в его
работе - обязательно просмотрите эту статью!
Рекомендуется просмотреть даже если ваш "умный" телефон ведет себя "пока" нормально...
Не секрет, что в последнее время количество смартфонов у
населения растет просто в геометрической прогрессии. "Умные" мобилки
перестали быть игрушкой помешанных на hi-tech богачей, теперь это
массовые устройства, однако своей специфики они не лишились. Как
известно, основным отличием смартфонов от простых телефонов является наличие "открытой" архитектуры,
за счет которой написание программ для них стало доступным не только изготовителям аппаратов,
но и сторонним разработчикам. Абсолютно логично, что с увеличением
числа "умных" телефонов выросло и количество ПО для них. Однако, как
гласит реклама, "не все йогурты одинаково полезны". Вместе с кучей
различных приложений, призваных всячески облегчать жизнь
пользователю и доставлять ему радость, начали появляться и
вредоносные программы. Именно о них пойдет речь в этой статье.
Итак, встречайте - первые "троянцы", дропперы и, конечно же,
просто вирусы для смартфонов Series 60.
Cabir:
Скорее всего день 15 июня 2004 г. ничем бы не запомнился владельцам
смартфонов, если бы не одно неприятное событие: именно тогда был
впервые обнаружен Cabir, который и открыл эпоху мобильных вирусов.
Что интересно, данная программа практически никакого вреда ни
беспечным пользователям, ни их устройствам не приносит: все ее
функции сводятся к распостранению на другие аппараты. Для этого
"червь" постоянно сканирует окружающее пространство на предмет
наличия в нем смартфонов на Series 60 с включенным Bluetooth и, если
обнаруживает такие, пытается отослать на них свою копию. Вирус не
использует никаких "дырок" в реализации "синезуба", поэтому передает
свой дистрибутив точно так же как мы передаем обычный файл. Из чего
следует, что смартфон, находящийся в "скрытом" режиме, просто не
будет найден "червем" при сканировании и, соответственно, заражен.
Те же пользователи, у кого Bluetooth включен и активирован режим
"shown to all", получат предложение проинсталлировать приложение
Cabire.sis (- SEXY-.SIS, Tee222.SIS, и т. д.), от которого можно
элементарно отказаться.
Если же вы поймали все-таки этого "червя", первое, что стоитсделать, - загрузить последнюю утилиту деинсталяции Cabir, например,
с сайта антивируса Касперского. Также могут помочь специальные
смартфонные антивирусы вроде продуктов SimWorks или F-secure,
которые размещены у нас на сайте. А если хотите справиться своим и
силами, скопируйте важные даные и введите *#7370# (возврат к
заводским установкам - ни один вирус против этого метода еще не
устоял.
MGDropper:
MGDropper, также известный как Metal Gear trojan, представляет
собой, как видно из названия, программу, устанавливающую другой
вирус, однако, помимо этого, обладающую и собственными
деструктивными функциями. Замаскированная под игру Metal Gear Solid
программа инсталлирует на зараженный аппарат уже известный вам червь
Cabir, параллельно выводя из строя многие из имеющихся в телефоне
приложений, которые могут помоч в удалении "троянца". Такие
известные продукты, как Simworks Anti-Virus, F-secure Mobile
Anti-Virus, Application installer, Cabirfix, Decabir, F-Cabir,
Fexplorer, File manager, Smart file manager, System Explorer(SeleQ), заменяются нерабочими пустышками, что существенно
усложняет как дезинфекцию, так и простую работу со смартфоном. Для
избежания заражения достаточно не инсталлировать на свой аппарат
файл Metal_gear.sis, а все остальное проверять антивирусами:
MGDropper уже существует в их базах, так что проблем возникнуть не
должно. В том же случае, когда вирус уже установлен, вам следует с
помощью "чистого" смартфонa поставить какой-либо файл-менеджер или
антивирус на карту памяти и поместить ее в зараженный аппарат. Если
же неинфицированного телефона нет под рукой - распакуйте эти
приложения на MMC, используя программу UnmakeSIS.
Mquito:
Mquito (также известен как SymbOS/QDial26 и Trojan.Mquito) -
безусловно самая необычная вредоносная программа в данном разделе.
Если большинство вирусов для платформы Series 60 продолжают идеи
Cabir и часто основаны на его исходных кодах, то QDial26 - абсолютно
самостоятельный проект, к тому же не являющийся вирусом в привычном
смысле этого слова.
Mquito - крэкнутая версия игры Moquitos 2.0, которая, помимо
основных развлекательных функций, занимается отсылкой SMS на номер в
Великобритании. Что интересно, подобное умение было заложено совсем
не взломщиками, а имелось у программы изначально, т. е. было внесено
разработчиками.
Их можно понять: только что выпущенное ПО примерно на следующий
же день появляется крэкнутым на пиратских серверах что существенно
снижает прибыль от его продаж, однако это всё-таки не повод
встраивать в свои продукты "троянские" функции.
Избежать заражения данным вирусом очень просто: следует не
устанавливать взломанный софт вообще и пиратскую версию этой игры
в частности.
А если же вы все-таки ее инсталлировали, то для дезинфекции
достаточно удалить саму игру. Больше никаких сюрпризов она после
себя не оставит.
Locknut:
Еще один, достойный упоминания вирус для Series 60. Locknut
(также известный под другим, гораздо менее благозвучным для русского
уха названием) является, наверное, самым деструктивным смартфонным
вирусом. Точно также, как и Skulls, эта программа заменяет
критически важные части операционной системы, помещая их нерабочие
аналоги на диске C. Результатом, как и в случае с "черепами",
является невозможность запуска приложений из меню. Однако этим
функциональность Locknut не ограничивается: программа еще и
блокирует доступ к телефонным функциям аппарата, из-чего тот
становится вообще непригодным к использованию.
Вирус распостраняется под видом патчей для операционной системы
Simbian, с названиями patch.sis и patch_v2.sis, между которыми есть
небольшая разница: второй файл также устанавливает в зараженный
аппарат червь Cabir, однако не дает ему запуститься.
Стоит отметить, что Locknut функционирует только на устройствах
с версиями OS Simbian 7.0s или выше. Владельцы более старых моделей
(Nokia 7650, 3650/60, N-Gage/QD и Siemens SX1), основанных на
Simbian 036, могут не опасаться за здоровье своих аппаратов.
Вылечить смартфон от даной вредоносной программы не очень
сложно: для этого установите с помощью чистого аппарата утилиту
F-locknut (ищите ее в этом разделе) н а карту памяти,после чего
вставьте эту MMC в инфицированный аппарат.
Skulls:
Skulls ("черепа"), очередная вредоносная программа для Series60,
является вирусом, распостраняющимся либо под видом темы для меню,
либо Flash-плеера для смартфонов. Различные версии этой
программы не отличаются функционально и представляют достаточно
серьезную опасность для аппарата.
После установки Skulls создает в телефоне на диске C каталоги:
C:\System\apps\appinst
C:\System\apps\menu
C:\System\apps\mce
которые, как вы могли заметить, изначально присутствуют на
ROM-устройствах. Так как операционная система при запуске загружает
свои части с диска C, вирусу удается подменить критически важные
части ОС нерабочими приложениями. В результате подобных действий
аппарат превращается из смартфонa в бюджетный телефон с большим
экраном , который может только звонить, поскольку запуск любых
программ из меню становится невозможным. Чтобы окончательно добить
пользователя, Skulls устанавливает на аппарат один из вариантов
червя Cabir.
Если вы поймали этот вирус, главное - не перезагружайте телефон.
С рабочим файл-менеджером дезинфицировать аппарат не сложно,
достаточно удалить вышеназваные папки и подчистить систему
антивирусом. Неприятности возникают только тогда, когда ни одна из
программ уже не функционирует. В этом случае перед выполнением описаных
шагов нужно загрузить и установить на mmc с помощью "чистого"
аппарата утилиту F-skulls и SeleQ, после чего вставить карту в инфицированный телефон. Если же это не поможет, самым простым способом будет *#7370#
К сожалению, в этом обзоре мы не рассмотрели часть вирусов для
Series 60, однако не упомянуть их совсем не можем. "Троянец" Lasco
по функциональности абсолютно идентичен Cabir, из-за чего о нем нет
отдельного описания. Но помимо этого, обладает умением заражать все
найденые на аппарате SIS-архивы. Сам вирус, в принципе не опасен,
но его исходные коды уже утекли в Сеть, так что скоро можно ожидать
монстров с вредностью Locknut и живучестью Lasco.
Второй же и последний аутсайдер - Cabir. Dropper - интересен
только тем, что маскируется под Norton Antivirus, однако ничем,
кроме установки трех версий (Cabir), он навредить не может.
Удаляется эта программа точно так же, как и MGDropper, да и
распространена совсем мало.