Автор Тема: Мобильные ВИРУСЫ: классификация и описание НАИБОЛЕЕ ОПАСНЫХ  (Прочитано 9845 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Hunter

  • мы все умрем!
  • Administrator
  • *****
  • Сообщений: 3038
  • Карма: +130/-11
  • Пол: Мужской
  • Мы все умрем!
    • Кубок Заполярья
Одними из первых обратили внимание на проблему мобильных вирусов финская компания F-Secure и «Лаборатория Касперского».

По разным подсчетам, на текущий момент известно около 300 мобильных вирусов. Называются и другие цифры – до нескольких тысяч. Разночтения в количестве и названиях мобильных вирусов определяются разными подходами к классификации у разных антивирусных компаний.

Немного терминологии
Во-первых, определимся с вирусной терминологией: мобильными вирусами будем называть вирусы для мобильных телефонов (как простых, так и продвинуто-навороченных).

Во-вторых, определимся с аппаратной терминологией. Все мобильные телефоны можно разделить на два типа:
1) телефоны, использующие операционную систему (продвинуто-навороченные – смартфоны, коммуникаторы);
2) телефоны, работающие под управлением прошивки.

Основные операционные системы для продвинуто-навороченных мобильников: Symbian (на текущий момент занимает доминирующее положение на рынке) и Windows Mobile.

Прошивка – это программа, управляющая работой телефона, но «вшитая» в сам телефон. Каждый из производителей мобильников создает свои прошивки для конкретных моделей (предопределяя тем самым функциональность телефона).


Несмотря на сравнительное изобилие мобильных вирусов действительно опасных среди них пока немного.

Основные виды мобильных вирусов:
• черви, распространяющиеся через специфические протоколы и сервисы;
• трояны-вандалы, использующие ошибки ОС для установки в систему;
• трояны, ориентированные на нанесение финансового ущерба пользователю.
Наиболее опасны черви. Черви – это самораспространяющиеся вирусы, они способны вызвать очень быстрое заражение большого количества систем, нарушив работоспособность мобильной сети или превратив ее в подконтрольную злоумышленнику распределенную сеть («зомби»-сеть).

Краткий список и описание мобильных вирусов:
• Cabir – червь. Передается по Bluetooth. Рассылает свои копии на все доступные Bluetooth-соединения, из-за чего «смарт» может «тормозить».
• Cardtrap – троян. Устанавливает на карту памяти телефона различные троянские программы для Win32-систем.
• Comwar – червь. Распространяется в виде MMS, стал самым распространенным вредоносным кодом в MMS-трафике.
• Flexispy – первый полнофункциональный шпион, который его создатели продавали на своем сайте за 50$: устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершенных звонках и отправленных SMS.
• Cxover – первый кроссплатформенный вирус. При своем запуске проверяет, что это за операционная система. Запущенный на ПК ищет доступные через ActiveSync мобильные устройства. Затем вирус копирует себя через ActiveSync на найденное устройство. Попав в телефон (или КПК), вирус затем пытается проделать обратную процедуру – скопировать себя на ПК. Кроме этого, он может удалять пользовательские файлы на мобильном устройстве.
• Mobler.a – кроссплатформенный червь, способный функционировать на операционных системах Symbian и Windows. Копирует себя с телефона на ПК и обратно.
• WinCE4.Duts. Поражает карманные компьютеры на базе Windows CE. Особой опасности не представляет. Считается, что его создание было просто доказательством возможности существования вирусов для PDA.
• Trojan-SMS.J2ME.RedBrowser – троян, может заражать практически все существующие модели мобильных телефонов (включая обычные мобильники!).
• Wesber – троян. Может при помощи SMS красть деньги с мобильного счета абонента. Является вторым трояном, способным функционировать не только на смартфонах, но и практически на любых современных мобильных телефонах благодаря тому, что он написан для платформы Java (J2ME).
• Worm.SymbOS.StealWar – шпион Pbstealer и червь Comwar. Автор StealWar объединил их в одном модуле, и получился червь, имеющий черты обоих своих «родителей» (ворующий данные адресной книги и рассылающий себя через MMS).
• Metal Gear Solid – маскируется под установочный файл игры, после активации ищет и отключает антивирусные программы, после чего становится проблематичным вылечить телефон.
• Commwarrior – MMS-червь. Распространяется через MMS и Bluetooth. Рассылает MMS-сообщения без ведома владельца. Быстро «сажает» аккумулятор.
• Skulls. Заменяет все стандартные иконки в меню на стилизованное изображение черепа с костями. Открыть приложения посредством иконок становится невозможным. Распространяется в виде Extreme theme.sis.
• icons v.1.00. Меняет родные иконки на «битые».
• Ozicom. После установки меняются иконки, все надписи под ними на иврите.
• Doomboot-A – маскируется под игру DOOM 2.
• Lasco – внедряет свой код во все sis файлы, установленные на «смарте». Его создатели взяли за основу Cabir и добавили к нему функцию заражения файлов. Пока считается коллекционным вирусом (т.е. широко не распространен и не причиняет особого вреда).

Проблемы защиты от мобильных вирусов
Появление в феврале 2006 г. трояна RedBrowser стало неприятным сюрпризом. Впервые объектом заражения стали обычные мобильники, и считавшаяся безопасной платформа J2ME уже не может считаться таковой.

Ныне под угрозой оказались не только смартфоны, но и обычные телефоны, использующие приложения, написанные на языке JAVA, и имеющие доступ в Интернет. «Под эти параметры подпадают 90% новых моделей мобильников, – считает ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев. – В перспективе это может привести даже к серьезным сбоям в работе сотовых операторов. Если такие вирусы получат большое распространение, работа любой компании, предоставляющей услуги мобильной связи, может быть парализована в течение 15 минут».

Главная проблема в том, что при прямом подключении телефона к Интернету использовать средства защиты нельзя. И если на смартфоны можно установить антивирусные программы, то оперативная память обычных мобильных телефонов этого не позволяет.

Весьма способствует распространению мобильных вирусов широкое применение Bluetooth и MMS (при несоблюдении элементарных правил безопасности).

В США был случай, когда мобильные телефоны Nokia 6600 с включенным Bluetooth, выставленные в витрине магазина калифорнийского города Санта-Моника, заразились вирусом Cabir от мобильников проходящих мимо людей.

PS от neon_caira: владельцам смартфонов вполне можно защититься от всякой нечисти, установив достаточно надёжные антивирусы, а вот "счастливым" обладателям простых телефонов, каким то образом всё-таки настроивших выход в интернет со своего чуда техники (в т.ч. и мне) придётся нелегко... оперативной памяти в телефоне не хватит для запуска и нормального функционирования антивируса, поэтому каждый владелец телефона с подключённым интернетом сильно рискует при каждом выходе подхватить какую нибудь заразу, поэтому можно порекомендовать только три вещи:
1) с сотового телефона выходить только на проверенные и надёжные сайты и желательно только по крайней необходимости,
2) до минимума сократить время своего пребывания в интернете
Сейчас нас спасает только одно: относительно небольшая распространенность мобильных вирусов, но свято место пусто не бывает, и даже чисто из спортивного интереса они будут создаваться и распространяться с огромной скоростью уже в недалёком будущем. Поэтому будьте внимательны и аккуратны при выходе в интернет именно с сотового телефона.
3) пореже включать bluetooth и естесственно, не забывать выключать его

nnm.ru

Helmet

  • Гость
Ну вот дожили!!! Блин, прям напугал... чес. слово!!! Чего делать то теперь ума не приложу

Оффлайн Hunter

  • мы все умрем!
  • Administrator
  • *****
  • Сообщений: 3038
  • Карма: +130/-11
  • Пол: Мужской
  • Мы все умрем!
    • Кубок Заполярья
Сам прочитать всё не осилил :)

Helmet

  • Гость
Надо видно "ТЕЛО" на смарт менять и антивирь ставить!!!

Оффлайн Hedgehog

  • Administrator
  • *****
  • Сообщений: 887
  • Карма: +25/-3
  • Пол: Мужской

Оффлайн Xak242

  • Посетитель
  • *
  • Сообщений: 41
  • Карма: +0/-1
  • Пол: Мужской
  • sadistu.wen.ru
Ну вот,теперь и на простые телефоны есть випусы.  >:(

Оффлайн Hedgehog

  • Administrator
  • *****
  • Сообщений: 887
  • Карма: +25/-3
  • Пол: Мужской
Так я и думал! Вирусом RedBrowser можно назвать с большоооооой натяжкой

ссылка
Вердикт:
Сам по себе троянец безопасен — не прилагает никаких действий для своего размножения, даже установив и запустив его, можно в последний момент отказаться от отправки нежелательной смс — JAVA-машина запрашивает подтверждение на любое действие.


PS Ну не дает java свободы действий для вирусов

"Другой важной особенностью технологии Java является гибкая система безопасности, благодаря тому, что исполнение программы полностью контролируется виртуальной машиной. Любые операции, которые превышают установленные полномочия программы (например, попытка несанкционированного доступа к данным или соединения с другим компьютером) вызывают немедленное прерывание. Это позволяет пользователям загружать программы, написанные на Java, на их компьютеры (или другие устройства, например, мобильные телефоны) из неизвестных источников, при этом не опасаясь заражения вирусами, пропажи ценной информации, и т. п."
wiki
« Последнее редактирование: 21.01.2008, 10:10:43 от PavelSazanov »

Helmet

  • Гость
Так я и думал! Вирусом RedBrowser можно назвать с большоооооой натяжкой

ссылка
Вердикт:
Сам по себе троянец безопасен — не прилагает никаких действий для своего размножения, даже установив и запустив его, можно в последний момент отказаться от отправки нежелательной смс — JAVA-машина запрашивает подтверждение на любое действие.


PS Ну не дает java свободы действий для вирусов

"Другой важной особенностью технологии Java является гибкая система безопасности, благодаря тому, что исполнение программы полностью контролируется виртуальной машиной. Любые операции, которые превышают установленные полномочия программы (например, попытка несанкционированного доступа к данным или соединения с другим компьютером) вызывают немедленное прерывание. Это позволяет пользователям загружать программы, написанные на Java, на их компьютеры (или другие устройства, например, мобильные телефоны) из неизвестных источников, при этом не опасаясь заражения вирусами, пропажи ценной информации, и т. п."
wiki
Вот спасибочки! Разьяснил так разьяснил! Не будем на смарт менять... Зачем он нужен!? :)

Оффлайн Mr.Дюк

  • V.I.P
  • *****
  • Сообщений: 977
  • Карма: +23/-5
  • Пол: Мужской
  • плох тот конь, что не желает стать наездником!
ну и замечательно, ну и ладненько
я вообще с трубы в нет не хожу
пофиг мне нафиг все виры, но на всякий бекапом надо запастись

Оффлайн Xak242

  • Посетитель
  • *
  • Сообщений: 41
  • Карма: +0/-1
  • Пол: Мужской
  • sadistu.wen.ru
Вирус такой нашёл в Шатках.Поражает полностью смарт.Через некоторое врямя смарт начинает перезагружаться или виснуть(интервал 5мин. примерно).Форматировал смарт бесполезно.В ремонт повезли,сказали что востановлению не подлежит......P.S. Смарт не мой,а друга.У меня на N70 до этого стоял антивирь Symatech,так что другу не повезло со смартом(N70 тоже).

Оффлайн Xak242

  • Посетитель
  • *
  • Сообщений: 41
  • Карма: +0/-1
  • Пол: Мужской
  • sadistu.wen.ru
Так что у кого смарты ставте антивири,помогает  :)

Оффлайн Hunter

  • мы все умрем!
  • Administrator
  • *****
  • Сообщений: 3038
  • Карма: +130/-11
  • Пол: Мужской
  • Мы все умрем!
    • Кубок Заполярья
Или можно выкинуть смарт, взять старый Нокию

Оффлайн Hedgehog

  • Administrator
  • *****
  • Сообщений: 887
  • Карма: +25/-3
  • Пол: Мужской
В ремонт повезли,сказали что востановлению не подлежит......
Что то сомнительно что вирус может такое сделать

Оффлайн Rich

  • V.I.P
  • *****
  • Сообщений: 464
  • Карма: +27/-3
  • Пол: Мужской
  • Всем выйти из Сумрака!
Форматировал смарт бесполезно.
Каким образом форматировал?

Оффлайн Xak242

  • Посетитель
  • *
  • Сообщений: 41
  • Карма: +0/-1
  • Пол: Мужской
  • sadistu.wen.ru
"зажми карандаш, C, клавишу вызова и включай...
Держи все кнопки, пока не пройдет загрузка.." форматирование смарта.

 

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
Визуальная проверка: