آخرین بروزرسانی : پنجشنبه 28 خرداد 1383 - 10:55:57 ق.ظ.
مرتبه بازدید |
نظرات شما
| نسخه قابل چاپ |
این صفحه را برای دوستان خود بفرستید.
انتشار اولین ویروس بر روی موبایل
سیمانتک دیروز یک ویروس جدید را معرفی نمود:EPOC.Cabir ویروسی که اینبار نه برای رایانه بلکه برای موبایل نوشته شده است .
با اینوصف از این به بعد جدا مراقب موبایلهای خود باشید.
EPOC.Cabir کرم جدیدی است که بر روی موبایلهای نوکیا سری 60 انتشار می یابد.
نحوه انتشار این کرم بدینگونه است که پس از آلوده کردن یک موبایل به دنبال دستگاه هایی که به تکنولوژی بلو توث (Bluetooth) مجهز هستند می گردد و اولین وسیله یافت شده را آلوده می کند.این کرم به نوع دستگاه توجهی ندارد ، مثلاً اگر یک چاپگر که به تکنولوژی بلو توث مجهز است در معرض دید این موبایل باشد مورد حمله قرار خواهد گرفت !
پس از اجرای کرم EPOC.Cabir
ابتدا یک پیغام نمایش می دهد ، سپس خود را درون یک دایرکتوری بر روی موبایل کپی می کند.(این دایرکتوری به صورت پیش فرض قابل رؤیت نیست)
هر گاه موبایل روشن شود این کرم شروع به کار می کند. حتی اگر محتویات دایرکتوری APPS پاک شود باز هم این کرم فعال خواهد بود
پس از شروع به کار این کرم ، به صورت مداوم به جستجوی دستگاه هایی که قابلیت بلو توث دارند می پردازد و اولین دستگاه یافت شده را مورد حمله قرار می دهد.در نتیجه به خاطر جستجوی مداوم شارژ باطری خیلی زود تمام خواهد شدجزئیات بیشتر :
پس از اجرای این کرم اعمال زیر را انجام می دهد
فایلهای زیر را بر روی موبایل ایجاد خواهد کرد :
\SYSTEM\APPS\CARIBE\CARIBE.APP
\SYSTEM\APPS\CARIBE\CARIBE.RSC
\SYSTEM\APPS\CARIBE\FLO.MDL
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS
\SYSTEM\RECOGS\FLO.MDL
تلاش برای انتشار خود به دستگاه های دارای قابلیت بلو توث ، بدون توجه به نوع دستگاه
هر بار پس از اینکه موبایل خاموش و روشن می شود آغاز به کار می کند
برای حذف کردن این کرم
1- یک برنامه مدیریت فایل بر روی موبایل نصب کنید
2-گزینه دیدن فایلهای درون دایرکتوری سیستم را فعال کنید
3- در درایو های A تا Z به دنبال دایرکتوری \SYSTEM\APPS\CARIBE بگردید
4-از دایرکتوری CARIB فایلهای CARIBE.APP, CARIBE.RSC و FLO.MDL را پاک کنید
5- به این دایرکتوری بروید : C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER
6- فایلهای CARIBE.APP, CARIBE.RSC و CARIBE.SIS را پاک کنید
7- به دایرکتوری C:\SYSTEM\RECOGS بروید
8- فایل FLO.MDL را پاک کنید
9- به دایرکتوری C:\SYSTEM\INSTALLS بروید
<10- فایل CARIBE.SIS را پاک کنید
منبع خبر:
ستاره سرخ