Сразу оговорюсь, что я прекрасно знаю о том, что вирусов на Symbian9.x и выше нет, сам много раз спорил на эту тему. Теперь описываю ситуацию. Я подключил свой N79 в режиме накопителя к зараженному компу. На карте памяти после этого все мои папки получили атрибут "скрытый", в корне диска создались .exe файлы с именами папок, которые у меня там были на тот момент. Ну и autorun.inf, конечно. Я всю эту пакость удалил через X-plore. Через некоторое время подключил смарт к ноуту товарища. И вот что выдал мне KIS2011: upwap.ru/1183981 То есть такая же фигня с созданием .exe с именами папок, но в E:/Private/!!! Как эта хрень туда залезла? Больше нигде нет, только в корне и в private! Жалею теперь, что сразу удалил autorun, не посмотрел, что там написано.
Какие будут предположения? Единственное, до чего додумался своим убогим умишкой, возможно этот вирус (для компа!!!) написан так, чтобы распространяться через смарты, подключаемые в режиме накопителя, а в private прячет, чтобы сразу не видно было, да и не у всех есть доступ в private, не все взламывают свои смарты.
Unicorn, при подключении смарта в режиме накопителя - комп определяет его как флешку. при этом с зараженного компа вирус сам копирует себя на устройство. проблема в самом компе.
Я вот тоже думал что нет на 9.хх вирусов.а тут словил блин.приложение простое.на заставке конь деревянный вылез,синий зуб не выкл..смс отправляет всем контактам с ссылкой на это приложение.сделал формат.теперь все заново устанавливаю.доктор веб приложени проверил.ничего не нашел.хотя парни писали что доктор помогает с уже устанавлой прогой-вирусом.могу скинуть если кому интересно поизучать его.
Goose, О вирусе рассказала компания NetQin, занимающаяся вопросами компьютерной безопасности. По ее данным, программа маскируется под игру . Заразиться вирусом могут телефоны c Symbian S60 3rd Edition и S60 5th Edition. Поселившись в памяти смартфона, программа отправляет с него SMS на случайные номера или на номера из адресной книги. В сообщениях содержится ссылка на сайт с вирусом . Зараженные смартфоны объединяются в ботнет — сеть устройств , которой злоумышленники могут управлять удаленно . Ботнеты обычно используются для распространения вредоносных программ или рассылки спама.
Goose, SMS-червь для сотовых телефонах , работающих под управлением Symbian S60 3rd Edition. По сообщению F- Secure, полностью название червя звучит как Trojan:SymbOS/MerogoSMS, который заражает аппараты посредством передачи через SMS сообщения. Пользователь получает сообщение на китайском языке , в котором находится ссылка переход по которой приводит к автоматическому скачиванию и установке трояна . После установки червь рассылает смс сообщения всем контактам из телефонной книги, и что самое страшное, отправка сообщений на платые смс - номера. Троян, который скачивается имеет цифровую подпись, поэтому система устанавливает его без проблем. Исследователи из F-Secure считают, что в получении цифровой подписи создателям вируса помог механизм Express Signing
Вирус для Symbian OS, успешно распространяющийся в "диком" виде, был упомянут в докладе FortiGuard, посвящённом исследованию проблем мировой безопасности. Червь, известный как SymbOS/Beselo.A, способен запускаться на Symbian S60 устройствах . После стадии установки червь начинает своё распространение: на телефонные номера, найденные в адресной книге, он посылает MMS- сообщения, содержащие приаттаченный SIS- файл (файл установки программы), содержащий инсталляцию червя. Однако не всё так просто - вложенный файл не имеет Sis-расширения. Он замаскирован под Beauty.jpg, Sex.mp3 или Love.rm. Уязвимость возможна благодаря тому, что SymbianOS анализирует тип файла по его содержимому, а не по расширению. Поэтому, при попытке просмотреть вложение, червь устанавливается в систему .
11 дек 2010 в 23:00