Вирус Caribe

[Opel'sin]

Извесный вирус Caribe почтил своим вниманием смартфон моего приятеля.
Вот что пишет АНТИВИР:
Технические детали

Вредоносная программа-червь для операционной системы Symbian OS.

Червь представляет собой файл формата SIS, caribe.sis. Размер файла — 17596 байт.

Данный файл содержит в себе несколько объектов:

caribe.app — примерный размер 14440 байт
caribe.rsc — размер 44 байта
flo.mdl — примерный размер 2540 байт
Инсталляция
При запуске червь выводит на экран сообщение:

Caribe Version 2 - ValleZ/29a
Затем инсталлирует себя в различные каталоги:

с:systemappscaribecaribe.app
с:systemappscaribeflo.mdl
с:systemappscaribecaribe.rsc

C:SYSTEMSYMBIANSECUREDATACARIBESECURITYMANAGERCARIBE.SIS
C:SYSTEMSYMBIANSECUREDATACARIBESECURITYMANAGERCARIBE.APP
C:SYSTEMSYMBIANSECUREDATACARIBESECURITYMANAGERCARIBE.RSC
C:SYSTEMRECOGSFLO.MDL

C:SYSTEMSYMBIANSECUREDATACARIBESECURITYMANAGERCARIBE.SIS
C:SYSTEMSYMBIANSECUREDATACARIBESECURITYMANAGERINFO.SIS
Каталог SYMBIANSECUREDATA, создаваемый червем, является скрытым и не виден пользователю зараженного телефона.

В случае удаления файлов червя из каталога APPS, червь будет продолжать свою работу в системе.

РазмножениеПри каждом включении зараженного телефона червь получает управление и начинает сканировать список активных Bluetooth-соединений. Затем червь выбирает первое доступное соединение из списка и пытается передать туда свой основной файл caribe.sis. В этом случае у пользователя принимающего телефона на экран выводится сообщение:

Install Caribe?
В случае, если пользователь подтвердит прием файла, то его телефон примет зараженный файл и предложит запустить его на исполнение (зависит от модели телефона, см. описание Worm.SymbOS.Cabir.a).

Кроме того, по сравнению с остальными модификациями Cabir, в версии «k» появилась новая функция саморазмножения — посредством MMS. В частности, на любое входящее СМС или ММС-сообщение червь автоматически отвечает MMS-сообщением с вложенной копией зараженного файла.

ПрочееЧервь не содержит никакой побочной функциональности, кроме саморазмножения. Однако зараженный телефон может работать нестабильно, из-за постоянного наличия червя в памяти и его попыток сканирования активных Bluetooth-устройств.

На самом деле удалить вир простым уничтожением приложения Caribe не удаётся. Видёт себя вир очень агрессивно, накидывается на любое блютуз устройство не разбираясь (для обычных мобильников он не страшен, но пока на инфицированом смартфоне включен блютуз, мобильнику не отбится от постоянных предложений загрузить файл). Аккумулятор садит не щадно и тормозит весь смартфон в целом.
Кстати, получен был вир совершенно случайно на автовокзале
Кароче, убить эту скатину можно только:
- переустановив операционку на смартфоне (ессесно теряя при это все данные)
- либо установить антивирус касперского для смартфонов.
Обезопасте свой смартфон, ибо штука очень не приятная, убедился лично.

[Android]

Не, симбиан нам не друг Давайте джаву.

[Valerian]

Android

а проги в симбе на чем?

[Android]

с:systemappscaribecaribe.app
с:systemappscaribeflo.mdl
с:systemappscaribecaribe.rsc

C:SYSTEMSYMBIANSECUREDATACARIBESECURITYMANAGERCARIBE.SIS
C:SYSTEMSYMBIANSECUREDATACARIBESECURITYMANAGERCARIBE.APP
C:SYSTEMSYMBIANSECUREDATACARIBESECURITYMANAGERCARIBE.RSC
C:SYSTEMRECOGSFLO.MDL

C:SYSTEMSYMBIANSECUREDATACARIBESECURITYMANAGERCARIBE.SIS
C:SYSTEMSYMBIANSECUREDATACARIBESECURITYMANAGERINFO.SIS


джава????

не, что-то я не въезжаю, понятно дело, что джава кросс-платформенная... э.... мда, я в натуре че-то левое ляпнул точнее не с той стороны посмотрел на вопрос

так червяк на чем написан?

[Drager]

Вроде как .sis-приложения написаны на C++

[Valerian]

Червяк хрен знает на чём. просто в свое время писал лабы для Нокиа терминалов именно на Яве. Да и симба вроде поддерживает. И не вроде, тоже.

[cadis]

скиньте мне ПОЖАЛУЙСТА ссылку на антивирус caribe, у меня nokia 6600, болеет очень, а так как я блондинка без вашей помощи не найду..) и не справлюсь..(