вирус через Bluetooth

#1  Рыжая Бестия » Пт 24.02.2006, 13:50

в обсчем мой драгаценный папаня подцепил недавно Кариб - вирус который передается через Bluetooth.... пративная штука скажу я вам...прописывается практически во все файлы, съедает батарею ( для Нокиа батареи хватает с ним на полдня неактивных разговоров. даже большей частью ожидания)...
свой проверила - читый...
в общем всем кто страдает этой проблемой - выкладываю антивирус и инструкцию... :twisted: :twisted: :twisted:

Добавлено спустя 2 минуты 19 секунд:

Worm.SymbOS.Cabir.a
Другие версии: .k
Другие названия
Worm.SymbOS.Cabir.a («Лаборатория Касперского») также известен как: SymbOS/Cabir.b (McAfee), SymbOS.Cabir.B (Symantec), Symb/Cabir-C (Sophos), SymbOS_CABIR.A (Trend Micro), Worm/Symbi.Cabir.A (H+BEDV), SymbOS.Worm.Caribe.A (SOFTWIN), SymbOS/Cabir.A.worm (Panda)
Описание опубликовано 15 июн 2004
Поведение Net-Worm, интернет-червь

Технические детали
Первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian.
Из-за большого количества подобных телефонов различных производителей, пока не представляется возможным указать все подверженные заражению модели, однако с полной уверенностью можно говорить о Nokia 3650, 7650 и N-Gage.
Потенциально заражению могут оказаться подвержены все мобильные телефоны, использующие платформу Symbian.
Вот список этих устройств (оригинал находится на сайте Symbian):
Телефоны
FOMA F2051
FOMA F2102V
FOMA F900i
Motorola A920
Motorola A925
Nokia 3650/3600
Nokia 3660/3620
Nokia 6600
Nokia 7610
Nokia 7650
Nokia 9210 Communicators
Nokia 9290 Communicator
Nokia N-Gage
Nokia N-Gage QD
Sendo X
Siemens SX1
Sony Ericsson P800
Sony Ericsson P900
BenQ P30
FOMA F900iT
Motorola A1000
Nokia 6260
Nokia 6620
Nokia 6630
Nokia 7700
Nokia 9500
Panasonic X700
Samsung SGH-D710
Смартфоны и коммуникаторы

Ericsson R380 World Smartphone
Ericsson R380e Smartphone
Ericsson R380sc Smartphone
Psion 618C and 618S
Psion Revo and Revo Plus
Psion Series 5mx
Psion Series 7 and netBook
В настоящий момент известны две версии данного червя, отличающиеся только наличием строчки "VZ/29a" в выводимом на экран тексте Window Alert.
Червь представляет собой файла формата SIS, caribe.sis. Размер файла - 15092 байт (или 15104 байт).
Данный файл содержит в себе несколько объектов:
caribe.app: размер 11932 байт (или 11944 байт)
flo.mdl: размер 2544 байт
caribe.rsc: размер 44 байта
Инсталляция
При запуске червь выводит на экран сообщение "Caribe" (или "Caribe - VZ/29a"):

И затем инсталлирует себя в различные каталоги:
с:\system\apps\caribe\caribe.app
с:\system\apps\caribe\flo.mdl
с:\system\apps\caribe\caribe.rsc

C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS
C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP
C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
C:\SYSTEM\RECOGS\FLO.MDL
Каталог "SYMBIANSECUREDATA", создаваемый червем, является скрытым и не виден пользователю зараженного телефона.
В случае удаления файлов червя из каталога "APPS", червь будет продолжать свою работу в системе.
Размножение
При каждом включении зараженного телефона червь получает управление и начинает сканировать список активных Bluetooth-соединений. Затем червь выбирает первое доступное соединение из списка и пытается передать туда свой основной файл "caribe.sis". В этом случае у пользователя принимающего телефона на экран выводится сообщение:

В случае, если пользователь подтвердит прием файла, то его телефон примет зараженный файл и предложит запустить его на исполнение (зависит от модели телефона):

Прочее
Червь не содержит никакой побочной функциональности, кроме саморазмножения. Однако зараженный телефон может работать нестабильно, из-за постоянного наличия червя в памяти и его попыток сканирования активных Bluetooth-устройств.
Удаление червя
"Лаборатория Касперского" разработала специальную утилиту для удаления Cabir.a с зараженного мобильного устройства под управлением ОС Symbian.
В настоящее время утилита работает с телефонами Nokia 3650, 6600 и Siemens SX1. Утилита также способна работать на Nokia N-Gage и Sony Ericsson P900, хотя тестирование на этих аппаратах не проводилось.
Чтобы воспользоваться утилитой, необходимо любым способом загрузить установочный файл decabir.sis на мобильный аппарат, и запустить его. Затем, выбрать иконку Decabir в главном меню телефона. Если червь на аппарате не обнаружен, утилита выдаст сообщение "Device is clean". В противном случае появится сообщение "Cabir has been removed. Please reboot", после которого необходимо перезапустить телефон (выключить и снова включить).
Утилита выложена на WAP-сайт wap.kaspersky.com и доступна для загрузки непосредственно со страниц WAP-сайта или же из WWW по ссылке www.kaspersky.com/downloads/wap/downloads/decabir.sis.

Добавлено спустя 24 минуты 36 секунд:

проверяли..работает почти на всехтелефонах. так что можете попробовать загрузить. когда ставила на свой. писало что не тестировано, тем не менее работает нормально.. :twisted:
Аватара пользователя
Рыжая Бестия
постоялец
 
Сообщения: 4298
Зарегистрирован: Вс 11.04.2004, 0:35
Откуда: Иркутск

#2  СтритРейсер » Пт 24.02.2006, 14:48

эх народ у когог смарты неходите вы со включенным блютузом!!!
Аватара пользователя
СтритРейсер
постоялец
 
Сообщения: 201
Зарегистрирован: Пт 6.05.2005, 22:51
Откуда: Россия, Иркутск

#3  Отвратительная » Сб 25.02.2006, 6:00

Как хорошо - купила тел. без блютуза - отдохну - проветрюсь((( Хотя вас жалко - переживаете щас((
Жить - хорошо, а ХОРОШО жить -еще лучше!!!
Аватара пользователя
Отвратительная
постоялец
 
Сообщения: 876
Зарегистрирован: Чт 24.03.2005, 6:40
Откуда: Иркутск

#4  Рыжая Бестия » Сб 25.02.2006, 13:11

у папаньки моего он половину фоток попортил, вирус энтот...гад...
ээх -хороший телефон такая зараза- хочется еще и еще... :twisted: :twisted:
Аватара пользователя
Рыжая Бестия
постоялец
 
Сообщения: 4298
Зарегистрирован: Вс 11.04.2004, 0:35
Откуда: Иркутск

#5  Farstar » Сб 4.03.2006, 20:25

Хаха, хожу всегда с включенным блутусом... Но у меня и не смарт. ) А вообще, нафик принимать незнакомые файлы?

Every step that I take is another mistake to you
And every second I waste is more than I can take
Аватара пользователя
Farstar
постоялец
 
Сообщения: 187
Зарегистрирован: Чт 10.06.2004, 12:48
Откуда: IRCutsk::rusnet

#6  Ivan_83 » Вс 5.03.2006, 20:20

Блютуз зло.
Уж сколько про это писали. В том числе и я здесь, ещё в прошлом году.
Мало того что к вам может через него залезть вирус, дак ещё могут скачать всё содержимое телефона, звонить по телефону, слать СМС и тп, вообщем со многими телефонами можно вообще всё что угодно через него делать.

А в великобритении уже придумали херовину которая шлёт рекламу через блютуз на мобильные, не спрашивая владельца.

Нахрена вам такой геморой?


Отвратительная -
Аналогично :)
Моему ваще всё пофик, он даже ММС не понимает и мы оба не хотим знать что это за зло такое.
Ты начальник... сам дурак.
Аватара пользователя
Ivan_83
постоялец
 
Сообщения: 1018
Зарегистрирован: Вс 10.10.2004, 1:38
Откуда: Иркутск

Аватара
спонсор