"Смартфонные" черви: новый натиск
14-01-2005 10:06
к комментариям - к полной версии
- понравилось!
Финская компания F-Secure сообщила о появлении , в основе которого — программный код версии вируса Cabir, выявленной впервые месяц назад. Как и его предшественник, вирус Lasco.A избирательно поражает смартфоны на базе платформы Symbian Series 60.
Lasco.A представляет собой вредоносный программный код смешанного (червь-вирус) действия и распространяется с помощью Bluetooth со смартфона на смартфон, если «жертва» находится в режиме обнаружения (discoverable mode). Для инсталляции Lasco.A, поступающего на телефон в виде приложения к сообщению в папке «Входящие» (Inbox), необходимо согласие пользователя. Сразу после инсталляции Lasco.A предпринимает попытку отправить собственный инсталляционный пакет в виде *.SIS файла (его название — velasco.sis) на находящееся в пределах доступности Bluetooth-устройство. Чтобы надежно обезопасить собственный смартфон от проникновения в него нового вируса, необходимо перевести Bluetooth в «скрытый» режим работы (hidden, или non-discoverable).
Как и его предшественник, Lasco.A после разрыва связи способен возобновить процесс передачи собственной копии вновь, как только в радиусе действия Bluetooth (порядка десяти метров) появится новая потенциальная жертва. Вдобавок новый вирус вставляет свой код в инсталляционные *.SIS пакеты приложений, имеющиеся на смартфоне. Правда, в отличие от собственного кода, зараженные программы через Bluetooth самим вирусом не распространяются — заражение ими может произойти при пересылке пакетов пользователем. При передаче программы с зараженного телефона на здоровый, на него попадет также и вирус. При этом Lasco.A лишает пользователя возможности отключить Bluetooth.
Владельцы уже инфицированных Lasco.A смартфонов не смогут инсталлировать на свои аппараты антивирусное ПО через Bluetooth, однако могут загрузить программу для обнаружения и удаления вируса с сайта F-Secure через интернет с помощью встроенного браузера, имеющегося в устройствах на базе платформы Series 60.
Тем временем, как сообщает РБК, предтеча Lasco.A, вирус Cabir.A уже проник в Россию — здесь его первой жертвой пал мобильный телефон Nokia 7610. Ранее проникновение Cabir.A было зарегистрировано на Филиппинах, в Объединенных Арабских Эмиратах, Китае, Индии, Финляндии, Турции и Вьетнаме. Впервые Cabir.A дал о себе знать в июне минувшего года. Его предположительным автором является член интернациональной банды разработчиков вирусов «29А», скрывающийся под псевдонимом Vallez.
http://www.cnews.ru/newtop/index.shtml?2005/01/13/172679
вверх^
к полной версии
понравилось!
в evernote
Финская компания F-Secure сообщила о появлении , в основе которого — программный код версии вируса Cabir, выявленной впервые месяц назад. Как и его предшественник, вирус Lasco.A избирательно поражает смартфоны на базе платформы Symbian Series 60.
Lasco.A представляет собой вредоносный программный код смешанного (червь-вирус) действия и распространяется с помощью Bluetooth со смартфона на смартфон, если «жертва» находится в режиме обнаружения (discoverable mode). Для инсталляции Lasco.A, поступающего на телефон в виде приложения к сообщению в папке «Входящие» (Inbox), необходимо согласие пользователя. Сразу после инсталляции Lasco.A предпринимает попытку отправить собственный инсталляционный пакет в виде *.SIS файла (его название — velasco.sis) на находящееся в пределах доступности Bluetooth-устройство. Чтобы надежно обезопасить собственный смартфон от проникновения в него нового вируса, необходимо перевести Bluetooth в «скрытый» режим работы (hidden, или non-discoverable).
Как и его предшественник, Lasco.A после разрыва связи способен возобновить процесс передачи собственной копии вновь, как только в радиусе действия Bluetooth (порядка десяти метров) появится новая потенциальная жертва. Вдобавок новый вирус вставляет свой код в инсталляционные *.SIS пакеты приложений, имеющиеся на смартфоне. Правда, в отличие от собственного кода, зараженные программы через Bluetooth самим вирусом не распространяются — заражение ими может произойти при пересылке пакетов пользователем. При передаче программы с зараженного телефона на здоровый, на него попадет также и вирус. При этом Lasco.A лишает пользователя возможности отключить Bluetooth.
Владельцы уже инфицированных Lasco.A смартфонов не смогут инсталлировать на свои аппараты антивирусное ПО через Bluetooth, однако могут загрузить программу для обнаружения и удаления вируса с сайта F-Secure через интернет с помощью встроенного браузера, имеющегося в устройствах на базе платформы Series 60.
Тем временем, как сообщает РБК, предтеча Lasco.A, вирус Cabir.A уже проник в Россию — здесь его первой жертвой пал мобильный телефон Nokia 7610. Ранее проникновение Cabir.A было зарегистрировано на Филиппинах, в Объединенных Арабских Эмиратах, Китае, Индии, Финляндии, Турции и Вьетнаме. Впервые Cabir.A дал о себе знать в июне минувшего года. Его предположительным автором является член интернациональной банды разработчиков вирусов «29А», скрывающийся под псевдонимом Vallez.
http://www.cnews.ru/newtop/index.shtml?2005/01/13/172679
Комментарии (3):
Ну, это не фатально. С какой стати человек должен разрешить запустить неизвестный файл, который пришел ему с чьего-то телефона? Если же он на пошел, то это дарвиновский отбор :)
ArtiMind, :) будеи считать, что это отбор.
Как и прочие фишки современности- болезни тел и болезни железяк.
Как и прочие фишки современности- болезни тел и болезни железяк.
Комментарии (3):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник "Смартфонные" черви: новый натиск | Буривух - Прогулки по теплому разноцветью мозаичных мостовых Ехо |
Лента друзей Буривух
/ Полная версия
Добавить в друзья
Страницы:
раньше»