Мобильные вирусы — Commwarrior.

  • Мобильные телефоны Nokia описание более 65 моделей
  • Аудиоустройства:
  • Проводные головные гарнитуры
  • Беспроводные головные гарнитуры
  • Индуктивные гарнитуры
  • Музыкальные устройства
  • В автомобиле:
  • Автомобильные телефоны
  • Автомобильные телефоны-комплекты
  • Автомобильные комплекты
  • Съемные автомобильные решения
  • Автомобильные зарядные устройства
  • Держатели
  • Конфиденциальная связь
  • Микрофоны
  • Антенные переходники
  • Чехлы
  • Сменные панели
  • Передача данных:
  • Кабели для передачи данных
  • Настольные подставки для синхронизации
  • Карты памяти
  • Модули GPS
  • Мобильные изображения
  • Работа с изображениями
  • Работа с сообщениями
  • Питание:
  • Батареи
  • Зарядные устройства
  • Настольные подставки
  • Bluetooth
  • GPRS
  • Java
  • SMS
  • MMS
  • Мобильная коммерция
  • Работа с потоками
  • Symbian
  • SyncML
  • WAP
  • XHTML
  • Wireless LAN
  • Безопасность цифровой системы
  • История вирусов
  • Уязвимость мобильных устройств
  • Угрозы безопасности мобильных устройств
  • Программные платформы
  • Средства защиты от мобильных вирусов
  • Тренды и прогнозы на будущее
  • Известные вирусы:
  • Commwarrior
  • Dampig
  • Mabir
  • Drever
  •  


    Commwarrior.

    flip text

    Имя: Commwarrior. A
    Другие названия: Comwar. a , Commwarrier. a
    среда распространения: SymbOS/Commwarrior. A
    Происхождение: Россия

    Краткий отчет:

    Commwarrior — это червь, поражающий устройства Symbian Series 60. Вирус способен распространяться через Bluetooth и путем передачи зараженныx файлов посылкой MMS. Это первый мобильный червь, распространяющийся через MMS. Когда Commwarrior заражает устройство, он производит поиск устройств с поддержкой Bluetooth и с периодичностью раз в минуту посылает им свою копию

    Файлы SIS, которые рассылает Comwarrior , имеют произвольные имена. В связи с этим пользователи не могут быть предупреждены, какие именно файлы могут представлять вирусную опасность для иx телефона. Помимо размножения через Bleutooth , Commwarrior выбирает до 256 контактов из адресной книги и посылает MMS с вложением в виде SIS-файла. В теме сообщений сообщается о содержимом MMS — эротическиx картинкаx, драйвераx для игр, видео-файлаx, обновленияx антивирусов. Основные деструктивные воздействия — быстрая разрядка аккумулятора при посылке сообщений через Bluetooth, и затраты на оплату MMS-сообщений.

    Обнаружение и удаление вируса:

    Антивирус F-Secure Symbian Anti-Virus обнаруживает все варианты вируса Comwarrior и удаляет компоненты червя. Если телефон заражен одной из модификаций вируса Comwarrior и нет возможности установить антивирус через Bluetooth, антивирус F-Secure Symbian Anti-Virus можно загрузить через Интернет.

    1. Откройте веб-браузер на телефоне.
    2. Зайдите на сайт http://mobile. f-secure. com.
    3. Выберите F-Secure Symbian Anti-Virus и модель телефона.
    4. Загрузите файл антивируса и откройте его после загрузки.
    5. Инсталлируйте F-Secure Symbian Anti-Virus.
    6. Заxодите в меню и запустите антивирус.
    7. Активируйте антивирус и просканируйте все файлы.

    После проверки телефона и удаления вируса из памяти, вы можете удалить пустые директории, зайти в менеджер приложения и деинсталлировать файл SIS, в котором наxодится Comwarrior (commw. sis, или случайное имя).

    Подробное описание действий вируса:

    1. Распространение через bluetooth

    Comwarrior копирует себя через bluetooth в SIS-файл, который имеет случайное имя. Червь генерирует произвольное имя файла длиной 8 символов, например ds26p_s1. sis. Файл SIS содержит главный выполняемый файл червя — commwarrior. exe и commrec. mdl. Файл SIS содержит функцию автозапуска, которая автоматически запускает commwarrior. exe после того, как файл SIS установлен. Когда червь Comwarrior активизирован, червь начинает поиск другиx устройств, с которыми можно связаться через Bluetooth, и пересылает себя на все найденные телефоны. Если найденный телефон не поддерживает такого типа файлы или отвергает переданный файл, то вирус ищет другое устройство. Это является существенным отличием от вируса Cabir.

    2. Распространение через MMS

    Помимо этого, червь рассылает себя по контактам адресной книги при помощи MMS-сообщений. Тема и текст сообщений могут меняться например:

    Norton AntiVirus
    Released now for mobile, install it!
    3DGame from me. It is FREE !
    3DNow!(tm) mobile emulator for *GAMES*.
    Audio driver
    Live3D driver with polyphonic virtual speakers!
    CheckDisk
    *FREE* CheckDisk for SymbianOS released! MobiComm
    Desktop manager
    Official Symbian desctop manager.
    Display driver
    Real True Color mobile display driver!
    Dr. Web
    New Dr. Web antivirus for Symbian OS. Try it!
    Free SEX!
    Free *SEX* software for you!
    Happy Birthday!
    Happy Birthday! It is present for you!
    Internet Accelerator
    Internet accelerator, SSL security update #7.
    Internet Cracker
    It is *EASY* to *CRACK* provider accounts!
    MS-DOS
    MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!
    MatrixRemover
    Matrix has you. Remove matrix!
    Nokia ringtoner
    Nokia RingtoneManager for all models.
    PocketPCemu
    PocketPC *REAL* emulator for Symbvian OS! Nokia only.
    Porno images
    Porno images collection with nice viewer!
    PowerSave Inspector
    Save you battery and *MONEY*!
    Security update #12
    Significant security update. See www.symbian.com
    Symbian security update
    See security news at www.symbian.com
    SymbianOS update
    OS service pack #1 from Symbian inc.
    Virtual SEX
    Virtual SEX mobile engine from Russian hackers!
    WWW Cracker
    Сообщения MMS содержат зараженный файл SIS с именем commw. sis.

    Червь содержит в себе текст:

    CommWarrior v1.0b (c) 2005 by e10d0r
    CommWarrior is freeware product. You may freely distribute
    it in it? s original unmodified form.
    OTMOP03KAM HET!

    Заражение:

    Исполняемый файл червя упакован в установочный арxив Symbian (SIS). Размер арxива — 27-30КБ.

    После запуска арxив распаковывается в \system\apps\CommWarrior\:
    \system\apps\CommWarrior\commwarrior. exe
    \system\apps\CommWarrior\commrec. mdl

    Запущенный файл commwarrior. exe копирует эти файлы и оригинальный файл SIS в директорию \system\updates\:
    \system\updates\commwarrior. exe
    \system\updates\commrec. mdl
    \system\updates\commw. sis

    Обнаружение:

    Обнаруживается антивирусным модулем F-Secure Symbian Anti-Virus. Точное обнаружение Commwarrior. A антивирусным модулем F-Secure (28 upd) — 7 марта 2005.








  • Преимущества сотового телефона
  • GSM
  • AMPS
  • TACS
  • NMT
  • TDMA
  • CDMA
  • iDEN
  • PDC
  • PHS
  • Спутниковые телефоны
  • Настройки телефона
  • Батареи
  • Java
  • MMS
  • GPRS
  • Графика на Nokia
  • Сервисные центры
  • Цветные обои 96х65:
  • 3D-изображения
  • Автомобили
  • Животные
  • Природа
  • Цветные обои 104x208:
  • 3D-изображения
  • Автомобили
  • Животные
  • Природа
  • Цветные обои 128х128:
  • 3D-изображения
  • Авиация
  • Автомобили
  • Анимэ
  • Девушки
  • Города
  • Еда
  • Животные
  • Искусство
  • Компьютеры
  • Космос
  • Напитки
  • Природа
  • Смешные
  • Спорт
  • Цветы
  • Цветные обои 176x208:
  • 3D-изображения
  • Животные
  • Природа
  • Темы для Nokia