категории | RSS

SymbOS Yxes.A Принцип работы. Защита

Видимые симптомы:

* Неоднократные попытки вируса отправить SMS сообщения
O Быстрая потеря энергии аккумулятора
Аномально высокие телефонные счета
* Наличие следующиx файлов:

c:sysbinEConServer.exe
c:private101f875aimport[2001EB45].rsc
Анализ угроз

* Данный червь работает под SymbianOS S60 3rd Edition (например, Nokia 3250, N73). Он несет действующий сертификат, подписанный Symbian, и, таким образом, устанавливается безупречно на "нормальные" (не "взломанные") мобильные устройства, работающие под S60 3rd Edition.

* Червь собирает телефонные номера из зараженного устройства в списке контактов телефона, и неоднократно пытается отправить SMS сообщения на них. В сообщениях передается определенный веб-адрес, после клика на который, получатели загрузят себе копию червя .

* Помимо распространения на как можно большее число пользователей с помощью стратегии, упомянутые выше, червь ставит своей целью сбор информации о зараженной жертве (серийный номер телефона, номера ..), и отправляет ее на вредоносный сервер, вероятно, контролируемый киберпреступниками .

Технические детали

* Создает глобальную semaphore (не знаю что это значит) "EConServerSemaphore_0x2001EB45"

* Убивает следующие процессы:

O AppMngr
O TaskSpy
О Y-Задание
O ActiveFile
O Taskman

* Создает. SISX файл под названием "root.sisx" в "C: Data"

* Модифицирует файл "C: SYSTEM Data System.ini"

* Создает лог-файл с именем "mr.log"

* Пытается подключится к Интернету

* Пытается собрать следующую информацию от инфицированной системы:

O IMEI
O IMSI
O Тип телефона
О Номер телефона
O Версию

* Регистрирует себя при перезагрузке системы

Перевод и редактирование by Ghost -)

DimonVideo
2009-02-23T17:12:35Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 51

#51   KroliX    

Да не существует его! Это фейк!


0 ответить

#51   Vetal.e50    

Интересно, сколько почитало, а сколько купило антивирь? Есть, нету его. Антивирь крякнули, тел хакнули. Виря до сих пор нема. Где его взять то, хоть для ознакомления, плиз ссыль в личку, с меня плюс за файлы(если работает)


0 ответить

#51   slmc    

Создает лог-файл с именем \"mr.log\"

Я плакал laughing Тут ваще перегнули. Могли б что-нибудь поубедительней придумать.


0 ответить

#51   Aqua000    

Это только слухи.
Публичным тестированием защиты для ее усовершенствования никто не занимается, для таких случаев существует внутренний аудит (либо привлекаются специально нанятые эксперты). Никто также в здравом уме не будет тратить огромные силы на разработку системы защиты, а потом спонсировать того, кто найдет в ней брешь и при этом публично поимеет разработчика. Не надо принимать на веру то, о чем говорят.


0 ответить

#51   molosar    

Цитата: St.FrantiC
зачем компании разрабатывать доргостоющую ось, с кучей защиты (типа того smile), а потом самой же спонсировать взлом этой защиты?

Для усовершенствования защиты.
Было мнго случаев когда доморощенного хакера взломавшего банковскую систему ловили и брали на работув тот самый банк, для тнстирования новых систем защиты. Да и ходят слухи что ипанца (автора первого взлома) тоже взяли в штат нокиа.


* редактировал(а) molosar 15:03 25 фев 2009

0 ответить

#51   St.FrantiC    

Qteb, я вот чего то не догоню: зачем компании разрабатывать доргостоющую ось, с кучей защиты (типа того smile), а потом самой же спонсировать взлом этой защиты?
P.S. Я не говорю что это бред. smile Мне прсто интересно какйо в этом смысл. wassat


0 ответить

#51   Aqua000    

есть предположение, что файл был подписан с использованием схемы Express Signed. Подробнее можно прочитать здесь.


0 ответить

#51   The Dan    

блин, скиньте сис пакет который вы устанавливали!
столько просьб уже было выложить вирь, а никто не так и не выложил.
angry angry


0 ответить

#51   KroliX    

Если у кого есть вирусы, киньте в личкуsmileочень интересноsmile


0 ответить

#51   Qteb    

Не я конечно все понимаю, но вы посмотрите на построение и содержание статьи! Это же самый настоящий PR smile
Да и вообще. Давно уже говорят, что взлом симбы сама же Нокия и спонсирует. Так что я не удивлен и вам не советую.


0 ответить

Яндекс.Метрика