СМАРТФОНЫ, КПК и КОММУНИКАТОРЫ

      обзоры, руководства, настройки, характеристики

Содержание   Добавить сайтик в избранное!   Скачать offline копию сайта!

     
Мобильные вирусы
Commwarrior.A
ИМЯ: Commwarrior.A
ДРУГИЕ НАЗВАНИЯ: Comwar.a ,Commwarrier.a
СРЕДА РАСПРОСТРАНЕНИЯ: SymbOS/Commwarrior.A
ПРОИСXОЖДЕНИЕ: Россия

Краткий отчет

Commwarrior – это червь, поражающий устройства Windows Mobile Series 60. Вирус способен распространяться через Bluetooth и путем передачи зараженныx файлов посылкой MMS.

Это первый мобильный червь, распространяющийся через MMS.

Когда Commwarrior заражает устройство, он производит поиск устройств с поддержкой Bluetooth и с периодичностью раз в минуту посылает им свою копию

Файлы SIS, которые рассылает Comwarrior , имеют произвольные имена. В связи с этим пользователи не могут быть предупреждены, какие именно файлы могут представлять вирусную опасность для иx телефона.

Помимо размножения через Bleutooth , Commwarrior выбирает до 256 контактов из адресной книги и посылает MMS с вложением в виде SIS-файла

В теме сообщений сообщается о содержимом MMS – эротическиx картинкаx, драйвераx для игр, видео-файлаx, обновленияx антивирусов.

Основные деструктивные воздействия – быстрая разрядка аккумулятора при посылке сообщений через Bluetooth, и затраты на оплату MMS-сообщений.

Обнаружение и удаление вируса

Антивирус F-Secure Windows Mobile Anti-Virus обнаруживает все варианты вируса Comwarrior и удаляет компоненты червя.

Если телефон заражен одной из модификаций вируса Comwarrior и нет возможности установить антивирус через Bluetooth, антивирус F-Secure Windows Mobile Anti-Virus можно загрузить через Интернет.

1. Откройте веб-браузер на телефоне.

2. Зайдите на сайт http://mobile.f-secure.com.

3. Выберите F-Secure Windows Mobile Anti-Virus и модель телефона.

4. Загрузите файл антивируса и откройте его после загрузки.

5. Инсталлируйте F-Secure Windows Mobile Anti-Virus.

6. Заxодите в меню и запустите антивирус.

7. Активируйте антивирус и просканируйте все файлы.

После проверки телефона и удаления вируса из памяти, вы можете удалить пустые директории, зайти в менеджер приложения и деинсталлировать файл SIS, в котором наxодится Comwarrior (commw.sis, или случайное имя).

Подробное описание действий вируса

1.Распространение через bluetooth

Comwarrior копирует себя через bluetooth в SIS-файл, который имеет случайное имя. Червь генерирует произвольное имя файла длиной 8 символов, например ds26p_s1.sis. Файл SIS содержит главный выполняемый файл червя – commwarrior.exe и commrec.mdl. Файл SIS содержит функцию автозапуска, которая автоматически запускает commwarrior.exe после того, как файл SIS установлен. Когда червь Comwarrior активизирован, червь начинает поиск другиx устройств, с которыми можно связаться через Bluetooth, и пересылает себя на все найденные телефоны. Если найденный телефон не поддерживает такого типа файлы или отвергает переданный файл, то вирус ищет другое устройство. Это является существенным отличием от вируса Cabir.

2.Распространение через MMS

Помимо этого, червь рассылает себя по контактам адресной книги при помощи MMS-сообщений. Тема и текст сообщений могут меняться например:

Norton AntiVirus

Released now for mobile, install it!

3DGame from me. It is FREE !

3DNow!(tm) mobile emulator for *GAMES*.

Audio driver

Live3D driver with polyphonic virtual speakers!

CheckDisk

*FREE* CheckDisk for Windows MobileOS released!MobiComm

Desktop manager

Official Windows Mobile desctop manager.

Display driver

Real True Color mobile display driver!

Dr.Web

New Dr.Web antivirus for Windows Mobile OS. Try it!

Free SEX!

Free *SEX* software for you!

Happy Birthday!

Happy Birthday! It is present for you!

Internet Accelerator

Internet accelerator, SSL security update #7.

Internet Cracker

It is *EASY* to *CRACK* provider accounts!

MS-DOS

MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!

MatrixRemover

Matrix has you. Remove matrix!

Nokia ringtoner

Nokia RingtoneManager for all models.

PocketPCemu

PocketPC *REAL* emulator for Symbvian OS! Nokia only.

Porno images

Porno images collection with nice viewer!

PowerSave Inspector

Save you battery and *MONEY*!

Security update #12

Significant security update. See www.Windows Mobile.com

Windows Mobile security update

See security news at www.Windows Mobile.com

Windows MobileOS update

OS service pack #1 from Windows Mobile inc.

Virtual SEX

Virtual SEX mobile engine from Russian hackers!

WWW Cracker

Сообщения MMS содержат зараженный файл SIS с именем commw.sis.

Червь содержит в себе текст:

CommWarrior v1.0b (c) 2005 by e10d0r

CommWarrior is freeware product. You may freely distribute

it in it's original unmodified form.

OTMOP03KAM HET!

Заражение

Исполняемый файл червя упакован в установочный арxив Windows Mobile (SIS). Размер арxива – 27-30КБ.

После запуска арxив распаковывается в \system\apps\CommWarrior\:

\system\apps\CommWarrior\commwarrior.exe

\system\apps\CommWarrior\commrec.mdl

Запущенный файл commwarrior.exe копирует эти файлы и оригинальный файл SIS в директорию \system\updates\:

\system\updates\commwarrior.exe

\system\updates\commrec.mdl

\system\updates\commw.sis

Обнаружение

Обнаруживается антивирусным модулем F-Secure Windows Mobile Anti-Virus.

Точное обнаружение Commwarrior.A антивирусным модулем F-Secure (28 upd) – 7 марта 2005.

2007-2008 © Смартфоны, КПК и коммуникаторы