انتشار اولين ويروس بر روي موبايل
سيمانتك ديروز يك ويروس جديد را معرفي نمود:EPOC.Cabir ويروسي كه اينبار نه براي رايانه بلكه براي موبايل نوشته شده است .
با اينوصف از اين به بعد جدا مراقب موبايلهاي خود باشيد.
EPOC.Cabir كرم جديدي است كه بر روي موبايلهاي نوكيا سري 60 انتشار مي يابد.
نحوه انتشار اين كرم بدينگونه است كه پس از آلوده كردن يك موبايل به دنبال دستگاه هايي كه به تكنولوژي بلو توث (Bluetooth) مجهز هستند مي گردد و اولين وسيله يافت شده را آلوده مي كند.اين كرم به نوع دستگاه توجهي ندارد ، مثلاً اگر يك چاپگر كه به تكنولوژي بلو توث مجهز است در معرض ديد اين موبايل باشد مورد حمله قرار خواهد گرفت !
پس از اجراي كرم EPOC.Cabir :
ابتدا يك پيغام نمايش مي دهد ، سپس خود را درون يك دايركتوري بر روي موبايل كپي مي كند.(اين دايركتوري به صورت پيش فرض قابل رؤيت نيست)
هر گاه موبايل روشن شود اين كرم شروع به كار مي كند. حتي اگر محتويات دايركتوري APPS پاك شود باز هم اين كرم فعال خواهد بود.
پس از شروع به كار اين كرم ، به صورت مداوم به جستجوي دستگاه هايي كه قابليت بلو توث دارند مي پردازد و اولين دستگاه يافت شده را مورد حمله قرار مي دهد.در نتيجه به خاطر جستجوي مداوم شارژ باطري خيلي زود تمام خواهد شد.
جزئيات بيشتر :
پس از اجراي اين كرم اعمال زير را انجام مي دهد :
1- پيغامي مانند انچه در شكل زير نشان داده شده است نمايش خواهد داد:
2- فايلهاي زير را بر روي موبايل ايجاد خواهد كرد :
\SYSTEM\APPS\CARIBE\CARIBE.APP
\SYSTEM\APPS\CARIBE\CARIBE.RSC
\SYSTEM\APPS\CARIBE\FLO.MDL
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS
\SYSTEM\RECOGS\FLO.MDL
\SYSTEM\INSTALLS\CARIBE.SIS
3- تلاش براي انتشار خود به دستگاه هاي داراي قابليت بلو توث ، بدون توجه به نوع دستگاه
4- هر بار پس از اينكه موبايل خاموش و روشن مي شود آغاز به كار مي كند.
براي حذف كردن اين كرم :
1- يك برنامه مديريت فايل بر روي موبايل نصب كنيد.
2-گزينه ديدن فايلهاي درون دايركتوري سيستم را فعال كنيد.
3- در درايو هاي A تا Z به دنبال دايركتوري \SYSTEM\APPS\CARIBE بگرديد.
4-از دايركتوري CARIB فايلهاي CARIBE.APP, CARIBE.RSC و FLO.MDL را پاك كنيد.
5- به اين دايركتوري برويد : C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER
6- فايلهاي CARIBE.APP, CARIBE.RSC و CARIBE.SIS را پاك كنيد.
7- به دايركتوري C:\SYSTEM\RECOGS برويد.
8- فايل FLO.MDL را پاك كنيد.
9- به دايركتوري C:\SYSTEM\INSTALLS برويد.
10- فايل CARIBE.SIS را پاك كنيد.
--------------------------------------
!MoTA
www.MOTAAA.com
کلیک کن تا ببینی همچی اینجاس. مُتا!.کام
سيمانتك ديروز يك ويروس جديد را معرفي نمود:EPOC.Cabir ويروسي كه اينبار نه براي رايانه بلكه براي موبايل نوشته شده است .
با اينوصف از اين به بعد جدا مراقب موبايلهاي خود باشيد.
EPOC.Cabir كرم جديدي است كه بر روي موبايلهاي نوكيا سري 60 انتشار مي يابد.
نحوه انتشار اين كرم بدينگونه است كه پس از آلوده كردن يك موبايل به دنبال دستگاه هايي كه به تكنولوژي بلو توث (Bluetooth) مجهز هستند مي گردد و اولين وسيله يافت شده را آلوده مي كند.اين كرم به نوع دستگاه توجهي ندارد ، مثلاً اگر يك چاپگر كه به تكنولوژي بلو توث مجهز است در معرض ديد اين موبايل باشد مورد حمله قرار خواهد گرفت !
پس از اجراي كرم EPOC.Cabir :
ابتدا يك پيغام نمايش مي دهد ، سپس خود را درون يك دايركتوري بر روي موبايل كپي مي كند.(اين دايركتوري به صورت پيش فرض قابل رؤيت نيست)
هر گاه موبايل روشن شود اين كرم شروع به كار مي كند. حتي اگر محتويات دايركتوري APPS پاك شود باز هم اين كرم فعال خواهد بود.
پس از شروع به كار اين كرم ، به صورت مداوم به جستجوي دستگاه هايي كه قابليت بلو توث دارند مي پردازد و اولين دستگاه يافت شده را مورد حمله قرار مي دهد.در نتيجه به خاطر جستجوي مداوم شارژ باطري خيلي زود تمام خواهد شد.
جزئيات بيشتر :
پس از اجراي اين كرم اعمال زير را انجام مي دهد :
1- پيغامي مانند انچه در شكل زير نشان داده شده است نمايش خواهد داد:
2- فايلهاي زير را بر روي موبايل ايجاد خواهد كرد :
\SYSTEM\APPS\CARIBE\CARIBE.APP
\SYSTEM\APPS\CARIBE\CARIBE.RSC
\SYSTEM\APPS\CARIBE\FLO.MDL
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS
\SYSTEM\RECOGS\FLO.MDL
\SYSTEM\INSTALLS\CARIBE.SIS
3- تلاش براي انتشار خود به دستگاه هاي داراي قابليت بلو توث ، بدون توجه به نوع دستگاه
4- هر بار پس از اينكه موبايل خاموش و روشن مي شود آغاز به كار مي كند.
براي حذف كردن اين كرم :
1- يك برنامه مديريت فايل بر روي موبايل نصب كنيد.
2-گزينه ديدن فايلهاي درون دايركتوري سيستم را فعال كنيد.
3- در درايو هاي A تا Z به دنبال دايركتوري \SYSTEM\APPS\CARIBE بگرديد.
4-از دايركتوري CARIB فايلهاي CARIBE.APP, CARIBE.RSC و FLO.MDL را پاك كنيد.
5- به اين دايركتوري برويد : C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER
6- فايلهاي CARIBE.APP, CARIBE.RSC و CARIBE.SIS را پاك كنيد.
7- به دايركتوري C:\SYSTEM\RECOGS برويد.
8- فايل FLO.MDL را پاك كنيد.
9- به دايركتوري C:\SYSTEM\INSTALLS برويد.
10- فايل CARIBE.SIS را پاك كنيد.
--------------------------------------
!MoTA
www.MOTAAA.com
کلیک کن تا ببینی همچی اینجاس. مُتا!.کام
