LeSyK
01.05.2006, 12:00
1) Trojan.Этот вирус, сразу же после его установки на телефон, начинает посылать SMS-сообщения всем контактам, которые находятся в телефонной книге владельца. Чаще всего это приводит к огромным финансовым расходам. Этот вирус удаляется антивирусом.
2) Caribe.
Вирус способен передавать сам себя по протоколу Bluetooth, тем самым сильно разряжая аккумулятор. Чтобы вирус не попал к вам на телефон, лучше всего не оставлять Bluetooth включенным. Для избавления рекомендуется Касперский или удалить вирус вручную: c:/system/symbiansecuredata/caribesecuritymanager и c:/system/recogs и e:/system/Apps/caribe. Имейте ввиду что нужно удалять и з тамяти телефона и з флеш карты как как при удалении из чего то одного при следуючем включении вирус себя востановит.
3) Skulls.
Skulls создаёт свои файлы во всех программах, установленных на смарте. Такая активность вируса приводит программы в нерабочее состояние. Изображается вирус, как кости и череп.
Для избавления от этого вируса необходимо удалить файлы Appinst.aif и AppInst.app или воспользоваться антивирусом.
4) Ozicom7650.nebrev или просто Ozicom.
Довольно старый вирус (настолько же опасный, насколько старый). После установки, почти что у всех программ изменяются иконки (они становятся как у Nokia 7650), а так же само название становится нечитаемым… Запустить эти программы уже никак не получится. После рестарта телефона, всё становится ещё хуже (поэтому не надо перезагружать его!) появляются ещё более страшные иконки, а название изменяется на название на каком-то турецком, арабском или ещё каком-то языке. Hard Reset в этом случае не помогает. Возможно поможет это: необходимо зайти в c:/apps и удалить всю эту папку. Потом нужно зайти в диспетчер задач и удалить Ozicom7650.nebrev. Ну а если это не поможет, то только в Сервис Центр на перепрошивку.
5) Mabir.
Mabir.A – это вирус, работающий на телефонах Symbian Series 60. Он также распространяется посредством Bluetooth и MMS сообщениями.
Как только телефон заражается червем Mabir.A, он начинает искать другие телефоны, доступные по Bluetooth и посылать им зараженные SIS файлы. Mabir.A отсылает SIS-файлы с названием “caribe.sis”.
6) Redbrowser.
Redbrowser.a маскируется под программу, позволяющую посещать WAP-сайты без необходимости настройки WAP-подключения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS-сообщений. На самом же деле троянец рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается 5-6 долларов США. Redbrowser.a ориентирован на абонентов крупнейших российских мобильных операторов – МТС, «Билайн», «Мегафон».
7) Gavno.Выявлены две версии трояна, распространяющегося под видом «заплаток» к операционной системе Symbian OS 7.x (смартфоны Nokia 6600 и 7610). Первый, Gavno.a, скрывается в файле patch.sis, второй, Gavno.b, прячется в файле patch_v2.sis. Наивный пользователь устанавливает один из них в надежде на исправление каких-то ошибок, но в результате не может даже звонить по телефону, не то, что пользоваться другими программами. Троян отключает все приложения и заставляет смартфон непрерывно перезагружаться. Gavno.b, к тому же, выпускает на охоту уже известного червя Cabir, который пытается послать копию Gavno на ближайший смартфон через Bluetooth.
Gavno не действует на смартфоны Series 60 под управлением Symbian OS 6.x (Nokia 3650 или Siemens SX1) и на платформе UIQ (Sony Ericsson P900/910 и Motorola A925/1000).
8) METAL Gear.Вирус METAL Gear.a использует механизм вируса Skulls для того, чтобы выгрузить из памяти антивирусное ПО, включая SimWorks Anti-Virus. Второй вирус, SEXXY.a, являющийся частью METAL Gear.a использует процедуры вируса Cabir.c для распространения на другие смартфоны. Cabir.c – первый вирус для Symbian OS, способный распространяться при помощи Bluetooth-соединения.
METAL Gear.a маскируется под популярную игры Metal Gear Solid, а инсталляционный файл вируса называется METAL Gear.sis. После установки вирус немедленно отключает антивирусную защиту смартфона, а также менеджер файлов и некоторые другие приложения. Это затрудняет процесс удаления вредоносной программы. Одновременно с указанными действиями, METAL Gear.a устанавливает вирус caribe.sis с иконкой Metal Gear в меню приложений.
При запуске приложения, скрывающегося под иконкой (это можно сделать по ошибке, приняв имитацию за настоящую игру Metal Gear Solid), Cabir.c активируется и производит поиск доступных Symbian-смартфонов при помощи Bluetooth. Если таковые найдены, то он отправляет на них файл SEXXY.sis.
Если владелец смартфона принимает и устанавливает SEXXY.sis, то вирус блокирует клавишу выбора приложений в смартфоне.
9) Lasco.Новая зараза для мобильных телефонов, работающих под управлением операционной системы Symbian, называется Lasco.A. Согласно сообщениям антивирусной лаборатории F-Secure, червь распространяется как через беспроводные сети Bluetooth, так и путём прикрепления себя к исполняемым файлам. Это первый мобильный вирус, который использует для распространения сразу оба возможных канала. Lasco.A построен на базе другого известного "мобильного" червя, Cabir.H, и основная разница между ними как раз и заключается в используемых каналах распространения.
10) Commwarrior.
F-Secure объявила о том, что они поймали новый вирус для платформы Symbian. Новый вирус получил название Commwarrior.C, так как основан на коде известного вируса Commwarrior.
Commwarrior.C может размножаться через Bluetooth, MMS сообщения, а так же записывает себя на вставленную в телефон карту памяти.
Авторство вируса приписывают российским программистам, так как в теле программы была найдена строка «OTMOP03KAM HET!».
2) Caribe.
Вирус способен передавать сам себя по протоколу Bluetooth, тем самым сильно разряжая аккумулятор. Чтобы вирус не попал к вам на телефон, лучше всего не оставлять Bluetooth включенным. Для избавления рекомендуется Касперский или удалить вирус вручную: c:/system/symbiansecuredata/caribesecuritymanager и c:/system/recogs и e:/system/Apps/caribe. Имейте ввиду что нужно удалять и з тамяти телефона и з флеш карты как как при удалении из чего то одного при следуючем включении вирус себя востановит.
3) Skulls.
Skulls создаёт свои файлы во всех программах, установленных на смарте. Такая активность вируса приводит программы в нерабочее состояние. Изображается вирус, как кости и череп.
Для избавления от этого вируса необходимо удалить файлы Appinst.aif и AppInst.app или воспользоваться антивирусом.
4) Ozicom7650.nebrev или просто Ozicom.
Довольно старый вирус (настолько же опасный, насколько старый). После установки, почти что у всех программ изменяются иконки (они становятся как у Nokia 7650), а так же само название становится нечитаемым… Запустить эти программы уже никак не получится. После рестарта телефона, всё становится ещё хуже (поэтому не надо перезагружать его!) появляются ещё более страшные иконки, а название изменяется на название на каком-то турецком, арабском или ещё каком-то языке. Hard Reset в этом случае не помогает. Возможно поможет это: необходимо зайти в c:/apps и удалить всю эту папку. Потом нужно зайти в диспетчер задач и удалить Ozicom7650.nebrev. Ну а если это не поможет, то только в Сервис Центр на перепрошивку.
5) Mabir.
Mabir.A – это вирус, работающий на телефонах Symbian Series 60. Он также распространяется посредством Bluetooth и MMS сообщениями.
Как только телефон заражается червем Mabir.A, он начинает искать другие телефоны, доступные по Bluetooth и посылать им зараженные SIS файлы. Mabir.A отсылает SIS-файлы с названием “caribe.sis”.
6) Redbrowser.
Redbrowser.a маскируется под программу, позволяющую посещать WAP-сайты без необходимости настройки WAP-подключения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS-сообщений. На самом же деле троянец рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается 5-6 долларов США. Redbrowser.a ориентирован на абонентов крупнейших российских мобильных операторов – МТС, «Билайн», «Мегафон».
7) Gavno.Выявлены две версии трояна, распространяющегося под видом «заплаток» к операционной системе Symbian OS 7.x (смартфоны Nokia 6600 и 7610). Первый, Gavno.a, скрывается в файле patch.sis, второй, Gavno.b, прячется в файле patch_v2.sis. Наивный пользователь устанавливает один из них в надежде на исправление каких-то ошибок, но в результате не может даже звонить по телефону, не то, что пользоваться другими программами. Троян отключает все приложения и заставляет смартфон непрерывно перезагружаться. Gavno.b, к тому же, выпускает на охоту уже известного червя Cabir, который пытается послать копию Gavno на ближайший смартфон через Bluetooth.
Gavno не действует на смартфоны Series 60 под управлением Symbian OS 6.x (Nokia 3650 или Siemens SX1) и на платформе UIQ (Sony Ericsson P900/910 и Motorola A925/1000).
8) METAL Gear.Вирус METAL Gear.a использует механизм вируса Skulls для того, чтобы выгрузить из памяти антивирусное ПО, включая SimWorks Anti-Virus. Второй вирус, SEXXY.a, являющийся частью METAL Gear.a использует процедуры вируса Cabir.c для распространения на другие смартфоны. Cabir.c – первый вирус для Symbian OS, способный распространяться при помощи Bluetooth-соединения.
METAL Gear.a маскируется под популярную игры Metal Gear Solid, а инсталляционный файл вируса называется METAL Gear.sis. После установки вирус немедленно отключает антивирусную защиту смартфона, а также менеджер файлов и некоторые другие приложения. Это затрудняет процесс удаления вредоносной программы. Одновременно с указанными действиями, METAL Gear.a устанавливает вирус caribe.sis с иконкой Metal Gear в меню приложений.
При запуске приложения, скрывающегося под иконкой (это можно сделать по ошибке, приняв имитацию за настоящую игру Metal Gear Solid), Cabir.c активируется и производит поиск доступных Symbian-смартфонов при помощи Bluetooth. Если таковые найдены, то он отправляет на них файл SEXXY.sis.
Если владелец смартфона принимает и устанавливает SEXXY.sis, то вирус блокирует клавишу выбора приложений в смартфоне.
9) Lasco.Новая зараза для мобильных телефонов, работающих под управлением операционной системы Symbian, называется Lasco.A. Согласно сообщениям антивирусной лаборатории F-Secure, червь распространяется как через беспроводные сети Bluetooth, так и путём прикрепления себя к исполняемым файлам. Это первый мобильный вирус, который использует для распространения сразу оба возможных канала. Lasco.A построен на базе другого известного "мобильного" червя, Cabir.H, и основная разница между ними как раз и заключается в используемых каналах распространения.
10) Commwarrior.
F-Secure объявила о том, что они поймали новый вирус для платформы Symbian. Новый вирус получил название Commwarrior.C, так как основан на коде известного вируса Commwarrior.
Commwarrior.C может размножаться через Bluetooth, MMS сообщения, а так же записывает себя на вставленную в телефон карту памяти.
Авторство вируса приписывают российским программистам, так как в теле программы была найдена строка «OTMOP03KAM HET!».