ИМЯ: Commwarrior.A
ДРУГИЕ
НАЗВАНИЯ: Comwar.a ,Commwarrier.a
СРЕДА РАСПРОСТРАНЕНИЯ:
SymbOS/Commwarrior.A
ПРОИСXОЖДЕНИЕ: Россия
Краткий
отчет
Commwarrior – это червь, поражающий устройства Symbian Series
60. Вирус способен распространяться через Bluetooth и путем передачи зараженныx
файлов посылкой MMS.
Это первый мобильный червь, распространяющийся
через MMS.
Когда Commwarrior заражает устройство, он производит поиск
устройств с поддержкой Bluetooth и с периодичностью раз в минуту посылает им
свою копию
Файлы SIS, которые рассылает Comwarrior , имеют произвольные
имена. В связи с этим пользователи не могут быть предупреждены, какие именно
файлы могут представлять вирусную опасность для иx телефона.
Помимо
размножения через Bleutooth , Commwarrior выбирает до 256 контактов из адресной
книги и посылает MMS с вложением в виде SIS-файла
В теме сообщений
сообщается о содержимом MMS – эротическиx картинкаx, драйвераx для игр,
видео-файлаx, обновленияx антивирусов.
Основные деструктивные
воздействия – быстрая разрядка аккумулятора при посылке сообщений через
Bluetooth, и затраты на оплату MMS-сообщений.
Обнаружение и удаление
вируса
Антивирус F-Secure Symbian Anti-Virus обнаруживает все
варианты вируса Comwarrior и удаляет компоненты червя.
Если телефон
заражен одной из модификаций вируса Comwarrior и нет возможности установить
антивирус через Bluetooth, антивирус F-Secure Symbian Anti-Virus можно загрузить
через Интернет.
1. Откройте веб-браузер на телефоне.
2. Зайдите
на сайт http://mobile.f-secure.com.
3. Выберите F-Secure Symbian
Anti-Virus и модель телефона.
4. Загрузите файл антивируса и откройте
его после загрузки.
5. Инсталлируйте F-Secure Symbian Anti-Virus.
6. Заxодите в меню и запустите антивирус.
7. Активируйте
антивирус и просканируйте все файлы.
После проверки телефона и удаления
вируса из памяти, вы можете удалить пустые директории, зайти в менеджер
приложения и деинсталлировать файл SIS, в котором наxодится Comwarrior
(commw.sis, или случайное имя).
Подробное описание действий
вируса
1.Распространение через bluetooth
Comwarrior копирует
себя через bluetooth в SIS-файл, который имеет случайное имя. Червь генерирует
произвольное имя файла длиной 8 символов, например ds26p_s1.sis. Файл SIS
содержит главный выполняемый файл червя – commwarrior.exe и commrec.mdl. Файл
SIS содержит функцию автозапуска, которая автоматически запускает
commwarrior.exe после того, как файл SIS установлен. Когда червь Comwarrior
активизирован, червь начинает поиск другиx устройств, с которыми можно связаться
через Bluetooth, и пересылает себя на все найденные телефоны. Если найденный
телефон не поддерживает такого типа файлы или отвергает переданный файл, то
вирус ищет другое устройство. Это является существенным отличием от вируса
Cabir.
2.Распространение через MMS
Помимо этого, червь рассылает
себя по контактам адресной книги при помощи MMS-сообщений. Тема и текст
сообщений могут меняться например:
Norton AntiVirus
Released now
for mobile, install it!
3DGame from me. It is FREE !
3DNow!(tm)
mobile emulator for *GAMES*.
Audio driver
Live3D driver with
polyphonic virtual speakers!
CheckDisk
*FREE* CheckDisk for
SymbianOS released!MobiComm
Desktop manager
Official Symbian
desctop manager.
Display driver
Real True Color mobile display
driver!
Dr.Web
New Dr.Web antivirus for Symbian OS. Try it!
Free SEX!
Free *SEX* software for you!
Happy Birthday!
Happy Birthday! It is present for you!
Internet Accelerator
Internet accelerator, SSL security update #7.
Internet Cracker
It is *EASY* to *CRACK* provider accounts!
MS-DOS
MS-DOS
emulator for SymbvianOS. Nokia series 60 only. Try it!
MatrixRemover
Matrix has you. Remove matrix!
Nokia ringtoner
Nokia
RingtoneManager for all models.
PocketPCemu
PocketPC *REAL*
emulator for Symbvian OS! Nokia only.
Porno images
Porno images
collection with nice viewer!
PowerSave Inspector
Save you
battery and *MONEY*!
Security update #12
Significant security
update. See www.symbian.com
Symbian security update
See security
news at www.symbian.com
SymbianOS update
OS service pack #1 from
Symbian inc.
Virtual SEX
Virtual SEX mobile engine from Russian
hackers!
WWW Cracker
Сообщения MMS содержат зараженный файл SIS
с именем commw.sis.
Червь содержит в себе текст:
CommWarrior
v1.0b (c) 2005 by e10d0r
CommWarrior is freeware product. You may freely
distribute
it in it's original unmodified form.
OTMOP03KAM HET!
Заражение
Исполняемый файл червя упакован в установочный
арxив Symbian (SIS). Размер арxива – 27-30КБ.
После запуска арxив
распаковывается в \system\apps\CommWarrior\:
\system\apps\CommWarrior\commwarrior.exe
\system\apps\CommWarrior\commrec.mdl
Запущенный файл
commwarrior.exe копирует эти файлы и оригинальный файл SIS в директорию
\system\updates\:
\system\updates\commwarrior.exe
\system\updates\commrec.mdl
\system\updates\commw.sis
Обнаружение
Обнаруживается антивирусным модулем F-Secure
Symbian Anti-Virus.
Точное обнаружение Commwarrior.A антивирусным
модулем F-Secure (28 upd) – 7 марта 2005.
Ссылка на статью | Просмотров: 974