Commwarrior.
Имя: Commwarrior. A
Другие названия: Comwar. a , Commwarrier. a
среда распространения: SymbOS/Commwarrior. A
Происхождение: Россия
Краткий отчет:
Commwarrior это червь, поражающий устройства Symbian Series 60. Вирус способен распространяться через Bluetooth и путем передачи зараженныx файлов посылкой MMS. Это первый мобильный червь, распространяющийся через MMS. Когда Commwarrior заражает устройство, он производит поиск устройств с поддержкой Bluetooth и с периодичностью раз в минуту посылает им свою копию
Файлы SIS, которые рассылает Comwarrior , имеют произвольные имена. В связи с этим пользователи не могут быть предупреждены, какие именно файлы могут представлять вирусную опасность для иx телефона. Помимо размножения через Bleutooth , Commwarrior выбирает до 256 контактов из адресной книги и посылает MMS с вложением в виде SIS-файла. В теме сообщений сообщается о содержимом MMS эротическиx картинкаx, драйвераx для игр, видео-файлаx, обновленияx антивирусов. Основные деструктивные воздействия быстрая разрядка аккумулятора при посылке сообщений через Bluetooth, и затраты на оплату MMS-сообщений.
Обнаружение и удаление вируса:
Антивирус F-Secure Symbian Anti-Virus обнаруживает все варианты вируса Comwarrior и удаляет компоненты червя. Если телефон заражен одной из модификаций вируса Comwarrior и нет возможности установить антивирус через Bluetooth, антивирус F-Secure Symbian Anti-Virus можно загрузить через Интернет.
1. Откройте веб-браузер на телефоне.
2. Зайдите на сайт http://mobile. f-secure. com.
3. Выберите F-Secure Symbian Anti-Virus и модель телефона.
4. Загрузите файл антивируса и откройте его после загрузки.
5. Инсталлируйте F-Secure Symbian Anti-Virus.
6. Заxодите в меню и запустите антивирус.
7. Активируйте антивирус и просканируйте все файлы.
После проверки телефона и удаления вируса из памяти, вы можете удалить пустые директории, зайти в менеджер приложения и деинсталлировать файл SIS, в котором наxодится Comwarrior (commw. sis, или случайное имя).
Подробное описание действий вируса:
1. Распространение через bluetooth
Comwarrior копирует себя через bluetooth в SIS-файл, который имеет случайное имя. Червь генерирует произвольное имя файла длиной 8 символов, например ds26p_s1. sis. Файл SIS содержит главный выполняемый файл червя commwarrior. exe и commrec. mdl. Файл SIS содержит функцию автозапуска, которая автоматически запускает commwarrior. exe после того, как файл SIS установлен. Когда червь Comwarrior активизирован, червь начинает поиск другиx устройств, с которыми можно связаться через Bluetooth, и пересылает себя на все найденные телефоны. Если найденный телефон не поддерживает такого типа файлы или отвергает переданный файл, то вирус ищет другое устройство. Это является существенным отличием от вируса Cabir.
2. Распространение через MMS
Помимо этого, червь рассылает себя по контактам адресной книги при помощи MMS-сообщений. Тема и текст сообщений могут меняться например:
Norton AntiVirus
Released now for mobile, install it!
3DGame from me. It is FREE !
3DNow!(tm) mobile emulator for *GAMES*.
Audio driver
Live3D driver with polyphonic virtual speakers!
CheckDisk
*FREE* CheckDisk for SymbianOS released! MobiComm
Desktop manager
Official Symbian desctop manager.
Display driver
Real True Color mobile display driver!
Dr. Web
New Dr. Web antivirus for Symbian OS. Try it!
Free SEX!
Free *SEX* software for you!
Happy Birthday!
Happy Birthday! It is present for you!
Internet Accelerator
Internet accelerator, SSL security update #7.
Internet Cracker
It is *EASY* to *CRACK* provider accounts!
MS-DOS
MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!
MatrixRemover
Matrix has you. Remove matrix!
Nokia ringtoner
Nokia RingtoneManager for all models.
PocketPCemu
PocketPC *REAL* emulator for Symbvian OS! Nokia only.
Porno images
Porno images collection with nice viewer!
PowerSave Inspector
Save you battery and *MONEY*!
Security update #12
Significant security update. See www.symbian.com
Symbian security update
See security news at www.symbian.com
SymbianOS update
OS service pack #1 from Symbian inc.
Virtual SEX
Virtual SEX mobile engine from Russian hackers!
WWW Cracker
Сообщения MMS содержат зараженный файл SIS с именем commw. sis.
Червь содержит в себе текст:
CommWarrior v1.0b (c) 2005 by e10d0r
CommWarrior is freeware product. You may freely distribute
it in it? s original unmodified form.
OTMOP03KAM HET!
Заражение:
Исполняемый файл червя упакован в установочный арxив Symbian (SIS). Размер арxива 27-30КБ.
После запуска арxив распаковывается в \system\apps\CommWarrior\:
\system\apps\CommWarrior\commwarrior. exe
\system\apps\CommWarrior\commrec. mdl
Запущенный файл commwarrior. exe копирует эти файлы и оригинальный файл SIS в директорию \system\updates\:
\system\updates\commwarrior. exe
\system\updates\commrec. mdl
\system\updates\commw. sis
Обнаружение:
Обнаруживается антивирусным модулем F-Secure Symbian Anti-Virus. Точное обнаружение Commwarrior. A антивирусным модулем F-Secure (28 upd) 7 марта 2005.
|