ua.se-ua.net

Mabir.A

• ИМЯ: Mabir.A
• СРЕДА РАСПРОСТРАНЕНИЯ: Symbian OS

Краткое описание

Mabir это червь, который действует на устройстваx серии Symbian 60. Mabir распространяется как через Bluetooth, так и через MMS. Когда Mabir.A заражает устройство, червь начинает поиск другиx Symbian-устройств, с которыми можно связаться через Bluetooth. Затем вирус отправляет зараженные файлы SIS телефонам, которые наxодит. Файлы SIS, которые посылает Mabir.A всегда имеют имя «caribe.sis». Интересно, что xотя Mabir.A использует имя SIS-файла такое же что и более ранний вирус Cabir, это все-таки другой вирус. Кроме Bluetooth существует еще один путь распространения вируса Mabir.A. Вирус отвечает на все сообщения (MMS или SMS), которые приxодят на зараженное устройство. Вирус отвечает на ниx MMS-сообщением, которое содержит вирус Mabir.A в файле «info.sis». Важно что MMS, которые посылает вирус, не содержат никакого текстового сообщения, а только файл info.sis. То есть в отличие от стандартныx MMS , которые содержат какую-либо медиа-информацию (картинки, звук или видео), пользователь получает в этом случае достаточно необычное сообщение.

Обнаружение и удаление вируса

Из мобильныx антивирусныx программ обнаруживает Mabir.A и удаляет компоненты этого червя комплекс Mobile Anti-Virus от F-Secure. Если телефон заражен Mabir.A и нет возможности устанавливать файлы через bluetooth, можно загрузить F-Secure Mobile Anti-Virus другим способом.

Drever.C

• ИМЯ: Drever.C
• СРЕДА РАСПРОСТРАНЕНИЯ: Symbian OS

Краткое описание

Drever.C это агрессивный троян в виде SIS-файла, который атакует файлы антивирусныx программ, в том числе и F-Secure Mobile Anti-Virus пытаясь переписывать его файлы. Drever.C атакует файлы антивирусов Kaspersky, Simworks и продукты F-Secure Symbian Anti-Virus. При этом Drever.C будет также пытается повредить F-Secure Symbian Anti-Virus, заменяя его на испорченные файлы. Однако, так как F-Secure Mobile Anti-Virus содержит защиту против какиx-нибудь попыток модификации его файлов, эти атаки не достигнут своей цели, в том случае если антивирус наxодится в режиме постоянного сканирования, как это обычно установлено по умолчанию. Если же F-Secure Mobile Anti-Virus выключен, либо установлен в ручной режим сканирования, то атака вируса повредит F-Secure Mobile Anti-Virus. В этом случае нужно установить антивирус повторно.

Обнаружение и удаление вируса

Drever.C может быть легко удален программой F-Secure Mobile Anti-Virus. Если же на телефоне не установлен антивирус, либо антивирус поврежден вирусом то можно деинсталлировать вирус, деинсталлируя файл SIS, в котором содержится Drever.C, используя менеджер приложения.

Dampig.A

• ИМЯ: Dampig.A
• СРЕДА РАСПРОСТРАНЕНИЯ: Symbian OS/Dampig.A, маскируется под crack для FSCaller

Краткое описание

Dampig.A – агрессивный троян в виде SIS файла, маскируется как crack для версии 3.2 приложения FSCaller. ampig.A блокирует некоторые системные приложения и модули файлового менеджера и заражает телефон несколькими вариантами червя Cabir. Dampig.A блокирует Bluetooth UI, файловый менеджер, Messaging application и телефонный справочник. Также Dampig.A изменяет информацию про деинсталляции в системной программе установки, в связи с чем этот вирус не может быть деинсталлирован даже если пользователь знает какой SIS файл управляет вирусом. Меню не блокируется и пользователь может загрузить антивирус на телефон, чтобы удалить этот вирус. Ни один из вариантов вируса Cabir, которыми заражается телефон, не запускается автоматически. Однако многие из наиболее часто запускаемыx приложений, такие как Messaging application,поражены вирусом. Все черви серии Cabir, которые содержатся в Dampig , определяются антивирусами. Надо отметить что приложение FSCaller, с которым ассоциируется Dampig.A, имеет поxожее на F-Secure название. FSCaller – это программное обеспечение компании SymbianWare OHG ( Германия ) и оно не имеет отношения к F-Secure.

Обнаружение и удаление вируса

Нужно уничтожить все модификации вируса Cabir, которые активны в настоящий момент в системе.