• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
  • تعداد بازديد :
  • 5130
  • دوشنبه 1383/4/1
  • تاريخ :



انتشار اولین ویروس بر روی موبایل

سیمانتك دیروز یك ویروس جدید را معرفی نمود:EPOC.Cabir ویروسی كه اینبار نه برای رایانه بلكه برای موبایل نوشته شده است .
با اینوصف از این به بعد جدا مراقب موبایلهای خود باشید.
EPOC.Cabir كرم جدیدی است كه بر روی موبایلهای نوكیا سری 60 انتشار می یابد.
نحوه انتشار این كرم بدینگونه است كه پس از آلوده كردن یك موبایل به دنبال دستگاه هایی كه به تكنولوژی بلو توث (Bluetooth) مجهز هستند می گردد و اولین وسیله یافت شده را آلوده می كند.این كرم به نوع دستگاه توجهی ندارد ، مثلاً اگر یك چاپگر كه به تكنولوژی بلو توث مجهز است در معرض دید این موبایل باشد مورد حمله قرار خواهد گرفت !

پس از اجرای كرم EPOC.Cabir :

ابتدا یك پیغام نمایش می دهد ، سپس خود را درون یك دایركتوری بر روی موبایل كپی می كند.(این دایركتوری به صورت پیش فرض قابل رؤیت نیست)

هر گاه موبایل روشن شود این كرم شروع به كار می كند. حتی اگر محتویات دایركتوری APPS پاك شود باز هم این كرم فعال خواهد بود.
پس از شروع به كار این كرم ، به صورت مداوم به جستجوی دستگاه هایی كه قابلیت بلو توث دارند می پردازد و اولین دستگاه یافت شده را مورد حمله قرار می دهد.در نتیجه به خاطر جستجوی مداوم شارژ باطری خیلی زود تمام خواهد شد.
جزئیات بیشتر :
پس از اجرای این كرم اعمال زیر را انجام می دهد :
1- پیغامی مانند انچه در شكل زیر نشان داده شده است نمایش خواهد داد:


2- فایلهای زیر را بر روی موبایل ایجاد خواهد كرد :

/SYSTEM/APPS/CARIBE/CARIBE.APP

/SYSTEM/APPS/CARIBE/CARIBE.RSC

/SYSTEM/APPS/CARIBE/FLO.MDL

/SYSTEM/SYMBIANSECUREDATA/CARIBESECURITYMANAGER/CARIBE.APP

/SYSTEM/SYMBIANSECUREDATA/CARIBESECURITYMANAGER/CARIBE.RSC

/SYSTEM/SYMBIANSECUREDATA/CARIBESECURITYMANAGER/CARIBE.SIS

/SYSTEM/RECOGS/FLO.MDL

/SYSTEM/INSTALLS/CARIBE.SIS
3- تلاش برای انتشار خود به دستگاه های دارای قابلیت بلو توث ، بدون توجه به نوع دستگاه
4- هر بار پس از اینكه موبایل خاموش و روشن می شود آغاز به كار می كند.

برای حذف كردن این كرم :
1- یك برنامه مدیریت فایل بر روی موبایل نصب كنید.
2-گزینه دیدن فایلهای درون دایركتوری سیستم را فعال كنید.
3- در درایو های A تا Z به دنبال دایركتوری /SYSTEM/APPS/CARIBE بگردید.
4-از دایركتوری CARIB فایلهای CARIBE.APP, CARIBE.RSC و FLO.MDL را پاك كنید.

5- به این دایركتوری بروید : C:/SYSTEM/SYMBIANSECUREDATA/CARIBESECURITYMANAGER

6- فایلهای CARIBE.APP, CARIBE.RSC و CARIBE.SIS را پاك كنید.
7- به دایركتوری C:/SYSTEM/RECOGS بروید.
8- فایل FLO.MDL را پاك كنید.
9- به دایركتوری C:/SYSTEM/INSTALLS بروید.
10- فایل CARIBE.SIS را پاك كنید.

سیـد علیــرضـا ابــراهیمـــی برگرفته از وب لاگ sare2008.persianblog.com

UserName