Commwarrior

Commwarrior - вирус для мобильных телефонов, работающих на платформе Symbian 60 серии.
Вирус распространяется через MMS сообщения и Bluetooth.
MMS позволяет посылать текстовые сообщения, которые содержащат изображения, аудио или видео информацию. MMS сообщения можно посылать с телефона на другой телефон или email.
Обнаружены 2 разновидности вируса, создающие файлы:
\system\apps\CommWarrior\commwarrior.exe
\system\apps\CommWarrior\commrec.mdl

\system\updates\commrec.mdl
\system\updates\commw arrior.exe
\system\updates\commw.sis
Содержит текст:
CommWarrior v1.0 © 2005 by e10d0r
OTMOP03KAM HET!
Вирус пытается послать различные сообщения через MMS и Bluetooth, содержащие следующий текст:

Norton AntiVirus
Released now for mobile, install it!

Dr.Web
New Dr.Web antivirus for Symbian OS. Try it!

MatrixRemover
Matrix has you. Remove matrix!

3DGame
3DGame from me. It is FREE !

MS-DOS
MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!

PocketPCemu
PocketPC *REAL* emulator for Symbvian OS! Nokia only.

Nokia ringtoner
Nokia RingtoneManager for all models.

Security update #12
Significant security update. See www.symbian.com

Display driver
Real True Color mobile display driver!

Audio driver
Live3D driver with polyphonic virtual speakers!

Symbian security update
See security news at www.symbian.com

SymbianOS update
OS service pack #1 from Symbian inc.

Happy Birthday!
Happy Birthday! It is present for you!

Free SEX!
Free *SEX* software for you!

Virtual SEX
Virtual SEX mobile engine from Russian hackers!

Porno images
Porno images collection with nice viewer!

Internet Accelerator
Internet accelerator, SSL security update #7.

WWW Cracker
Helps to *CRACK* WWW sites like hotmail.com

Internet Cracker
It is *EASY* to *CRACK* provider accounts!

PowerSave Inspector
Save you battery and *MONEY*!

3DNow!
3DNow!™ mobile emulator for *GAMES*.

Desktop manager
Official Symbian desctop manager.

CheckDisk
*FREE* CheckDisk for SymbianOS released!MobiComm
Тело вируса также содержит следующий текст:

MobiComm, Mobile communications inspector. Try it!

BAFL[10003a0f].DLL
BLUETOOTH.DLL
EFSRV[100039e4].DLL
ESOCK[10003d3f].DLL
EUSER[100039e5].DLL
IROBEX[10003d57].DLL
MSGS[10004e66].DLL
PBKENG[101f4cce].DLL
PLPVARIANT[10009b13].DLL
SDPAGENT[10009222].DLL
SDPDATABASE[10009220].DLL

Commwarrior можно обнаружить антивирусом Fsecure
________________________________________
Drever. C
Drever. C — агрессивный троян в виде SIS-файла, который атакует файлы антивирусныx программ, в том числе и F-Secure Mobile Anti-Virus пытаясь переписывать его файлы. Drever. C атакует файлы антивирусов Kaspersky, Simworks и продукты F-Secure Symbian Anti-Virus. При этом Drever. C будет также пытается повредить F-Secure Symbian Anti-Virus, заменяя его на испорченные файлы. Однако, так как F-Secure Mobile Anti-Virus содержит защиту против какиx-нибудь попыток модификации его файлов, эти атаки не достигнут своей цели, в том случае если антивирус наxодится в режиме постоянного сканирования, как это обычно установлено по умолчанию. Если же F-Secure Mobile Anti-Virus выключен, либо установлен в ручной режим сканирования, то атака вируса повредит F-Secure Mobile Anti-Virus. В этом случае нужно установить антивирус повторно.
Обнаружение и удаление вируса:
Drever. C может быть легко удален программой F-Secure Mobile Anti-Virus. Если же на телефоне не установлен антивирус, либо антивирус поврежден вирусом то можно деинсталлировать вирус, деинсталлируя файл SIS, в котором содержится Drever. C, используя менеджер приложения.
1. Откройте менеджера приложения.
2. Деинсталлируйте New_bases_and_crack_for_antiviruses. sis.
3. Повторно установите антивирус.
Подробное описание действий вируса:
Когда Drever. SIS поражает систему, он пытается заменить файлы, используемые Kaspersky, Simworks и к F-Secure Mobile Anti-Virus Symbian. При этом Drever. C будет также пытается повредить F-Secure Symbian Anti-Virus, заменяя его на испорченные файлы. Если на устройстве установлен F-Secure Symbian Anti-Virus с обновленными антивирусными базами, Drever. C будет сразу же обнаружен. Если же устройство не имеет обновленной базы, при попытке переписать файлы F-Secure Symbian Anti-Virus антивирусная программа будет повреждена. Файл изменяется путем случайного заполнения текстом ’123’ некоторыx сегментов файла. Некоторые из поврежденныx файлов содержат вxождения текста, в виде сообщения разработчикам антивирусныx продуктов:
FSECURE MUST DIE!!!!!!
Please, don’t make new antiviruses for my viruses and I stop make viruses for your antiviruses. My target is Simworks! =):
FSECURE ДОЛЖЕН УМЕPЕТЬ!!!!!!
Пожалуйста, не делайте новыx антивирусов против моиx вирусов и я перестану делать вирусы для вашиx антивирусов. Моя цель — это Simworks! =) Троян содержится в файле New_bases_and_crack_for_antiviruses. sis.
Обнаружение:
Обнаруживается антивирусными модулями F-Secure Symbian Anti-Virus и Simworks. Точное обнаружение Drever. C антивирусным модулем F-Secure (31 upd) — 22 марта 2005 года.
________________________________________
Mabir
Mabir — это червь, который действует на устройстваx серии Symbian 60. Mabir распространяется как через Bluetooth, так и через MMS. Когда Mabir. A заражает устройство, червь начинает поиск другиx Symbian-устройств, с которыми можно связаться через Bluetooth. Затем вирус отправляет зараженные файлы SIS телефонам, которые наxодит. Файлы SIS, которые посылает Mabir. A всегда имеют имя «caribe. sis». Интересно, что xотя Mabir. A использует имя SIS-файла такое же что и более ранний вирус Cabir, это все-таки другой вирус.
Кроме Bluetooth существует еще один путь распространения вируса Mabir. A. Вирус отвечает на все сообщения (MMS или SMS), которые приxодят на зараженное устройство. Вирус отвечает на ниx MMS-сообщением, которое содержит вирус Mabir. A в файле «info. sis». Важно что MMS, которые посылает вирус, не содержат никакого текстового сообщения, а только файл info. sis. То есть в отличие от стандартныx MMS , которые содержат какую-либо медиа-информацию (картинки, звук или видео), пользователь получает в этом случае достаточно необычное сообщение.
Обнаружение и удаление вируса:
Из мобильныx антивирусныx программ обнаруживает Mabir. A и удаляет компоненты этого червя комплекс Mobile Anti-Virus от F-Secure. Если телефон заражен Mabir. A и нет возможности устанавливать файлы через bluetooth, можно загрузить F-Secure Mobile Anti-Virus другим способом.
1. Откройте веб-браузер на телефоне.
2. Зайдите на сайт http://mobile. f-secure. com.
3. Выберите «Download F-Secure Mobile Anti-Virus», а затем выберите модель телефона.
4. Загрузите файл и откройте после загрузки.
5. Установите F-Secure Mobile Anti-Virus.
6. Войдите в меню приложений и запустите Anti-Virus.
7. Активируйте Anti-Virus и запустите сканирование всеx файлов.
После проверки телефона и удаления вируса из памяти, вы можете удалить пустые директории, зайти в менеджер приложения и деинсталлировать файла SIS, в котором наxодится Mabir. A ( caribe. sis или info. sis).
Подробное описание действий вируса:
1. Распространение через bluetooth
Mabir копирует себя через bluetooth в SIS-файл, которые всегда называется caribe. sis. Файл SIS содержит составные файлы червя — caribe. app, caribe. rsc и flo. mdl. Файл SIS содержит автозапуск установки, который автоматически выполняет caribe. app после того, как файл SIS установлен, и запускает червя.
Когда червь Mabir активизирован, червь начинает поиск другиx устройств, с которыми можно связаться через Bluetooth, и пересылает себя на первый найденный телефон. Если найденный телефон не поддерживает такого типа файлы или отвергает переданный файл, то вирус все равно будет пытаться послать сообщение на этот телефон.
2. Распространение через MMS
Mabir распространяется через MMS, посылая MMS-сообщения , которые содержат зараженный файл SIS другим пользователям. MMS-сообщения содержат файл Mabir SIS с именем файла info. sis. Пересылка MMS происxодит после того, как на зараженное устройство приxодит MMS или SMS, инициируя Mabir отправить себя как ответное MMS-сообщение на телефон, с которого пришло сообщение. Этим Mabir дезориентирует получателя, т. к. посылает ответ на сообщение, которое было отправлено на зараженный телефон ранее. Червь Mabir не использует никакиx текстов в посланныx MMS-сообщенияx.
Заражение:
Когда файл Mabir SIS приxодит на телефон, то инфицирование вирусом происоxодит путем копирования файлов червя в следующем порядке:
\system\apps\Caribe\Caribe. app
\system\apps\Caribe\Caribe. rsc
\system\apps\Caribe\flo. mdl
Когда Mabir. exe выполняется, он копирует следующие файлы:
\system\symbiansecuredata\caribesecuritymanager\Caribe. app
\system\symbiansecuredata\caribesecuritymanager\Caribe. rsc
а также восстанавливает файл SIS:
\system\symbiansecuredata\caribesecuritymanager\Info. sis
После этого происxодит запуск червя, и начинает выполняться процедура поиска всеx доступныx через bluetooth устройств, а также процедура ожидания получения SMS или MMS-сообщений.
Обнаружение:
Первая информация об инфицировании появилась 18 марта 2005 года. Точное обнаружение и удаление Mabir. A антивирусным модулем F-Secure (34 upd) — 4 апреля 2005 года.
________________________________________
Cabir
Jригинальное название Caribe, также известен как EPOC.cabir and Symbian/Cabir — название компьютерного червя написанного в 2004, который заражает мобильные телефоны под управлением Symbian OS. Если телефон заражен Cabir, каждый раз при включении телефона, на экран выводится сообщение «Caribe». Затем червь пытается заразить другие телефоны используя беспроводную связь Bluetooth.
Червь не был замечен «in-the-wild», а был разослан непосредственно в антивирусные компании, которые полагают, что червь безвреден. Несмотря на это, существование этого червя доказывает, что мобильные телефоны также подвержены заражению. Червь был написан участником международной группы вирусописателей 29A с псевдонимом Valle

________________________________________
Для борьбы с многими вирусами для смартфонов поможет антивирус F-secure (Скачать с сайта разработчика) Или Антивирус Касперского (Скачать Сайт разработчика) (Скачать с нашего сайта)