Видимые симптомы:
* Неоднократные попытки вируса отправить SMS сообщения
O Быстрая потеря энергии аккумулятора
Аномально высокие телефонные счета
* Наличие следующиx файлов:
c:sysbinEConServer.exe
c:private101f875aimport[2001EB45].rsc
Анализ угроз
* Данный червь работает под SymbianOS S60 3rd Edition (например, Nokia 3250, N73). Он несет действующий сертификат, подписанный Symbian, и, таким образом, устанавливается безупречно на "нормальные" (не "взломанные") мобильные устройства, работающие под S60 3rd Edition.
* Червь собирает телефонные номера из зараженного устройства в списке контактов телефона, и неоднократно пытается отправить SMS сообщения на них. В сообщениях передается определенный веб-адрес, после клика на который, получатели загрузят себе копию червя .
* Помимо распространения на как можно большее число пользователей с помощью стратегии, упомянутые выше, червь ставит своей целью сбор информации о зараженной жертве (серийный номер телефона, номера ..), и отправляет ее на вредоносный сервер, вероятно, контролируемый киберпреступниками .
Технические детали
* Создает глобальную semaphore (не знаю что это значит) "EConServerSemaphore_0x2001EB45"
* Убивает следующие процессы:
O AppMngr
O TaskSpy
О Y-Задание
O ActiveFile
O Taskman
* Создает. SISX файл под названием "root.sisx" в "C: Data"
* Модифицирует файл "C: SYSTEM Data System.ini"
* Создает лог-файл с именем "mr.log"
* Пытается подключится к Интернету
* Пытается собрать следующую информацию от инфицированной системы:
O IMEI
O IMSI
O Тип телефона
О Номер телефона
O Версию
* Регистрирует себя при перезагрузке системы
Похожие файлы
Важные особенности выбора современного смартфона
Общие вопросы о смартфонахЗдесь находятся
всего 0. За сутки здесь было 0 человек
Комментарии 51
Это только слухи.
Публичным тестированием защиты для ее усовершенствования никто не занимается, для таких случаев существует внутренний аудит (либо привлекаются специально нанятые эксперты). Никто также в здравом уме не будет тратить огромные силы на разработку системы защиты, а потом спонсировать того, кто найдет в ней брешь и при этом публично поимеет разработчика. Не надо принимать на веру то, о чем говорят.
Цитата: St.FrantiC
зачем компании разрабатывать доргостоющую ось, с кучей защиты (типа того ), а потом самой же спонсировать взлом этой защиты?
Для усовершенствования защиты.
Было мнго случаев когда доморощенного хакера взломавшего банковскую систему ловили и брали на работув тот самый банк, для тнстирования новых систем защиты. Да и ходят слухи что ипанца (автора первого взлома) тоже взяли в штат нокиа.
* редактировал(а) molosar 15:06 25 фев 2009
Qteb, я вот чего то не догоню: зачем компании разрабатывать доргостоющую ось, с кучей защиты (типа того ), а потом самой же спонсировать взлом этой защиты?
P.S. Я не говорю что это бред. Мне прсто интересно какйо в этом смысл.
Да не существует его! Это фейк!
0 ответить