Symb/Cabir-B: új mobilvírus
Geza Papp, 2004. december 2. 23:03
Symb/Cabir-B férget speciálisan a Nokia Series 60 mobiltelefonokon futó az Symbian operációs rendszerre írták.
A féreg egy Symbian SIS csomagként terjed, camtimer.sis néven. A csomag a - ./System/Apps,. /System/CARIBESECURITYMANAGER és./Rendszer/Recogs - összetevők alábbi kivonatát tartalmazza.
./system/apps/CamTimer/camtimer.rsc
./system/apps/CamTimer/camtimer.app
./system/apps/caribe/flo.mdl
./system/apps/caribe/caribe.rsc
./system/apps/caribe/caribe.app
./system/CARIBESECURITYMANAGER/caribe.rsc
./system/CARIBESECURITYMANAGER/caribe.app
./system/CARIBESECURITYMANAGER/CAMTIMER.sis
./system/RECOGS/flo.mdl
A flo.mdl egy DLL ami az EZBoot mechanizmust használatával így megkísérli elindítani a Symb/Cabir-B appliction fájlt - a caribe.app állományt - amikor a berendezés bekapcsolt állapotban van.
Camtimer.rsc és camtimer.app részek nem nevezhetők "rosszindulatúnak". A féreg telepíti fel ezeket a fényképezőgép időzítő alkalmazásokat.
Egyszer futva a Symb/Cabir-B megkísérli elküldeni magát a fertőzött telefonról olyan közeli készülékre, melyen a bluetooth "képességet" észleli.
A Symb/Cabir-B camtimer.sis állománya képes arra, hogy feltelepítse a készülékre a Troj/Skulls-B trójait.
./system/apps/CamTimer/camtimer.rsc
./system/apps/CamTimer/camtimer.app
./system/apps/caribe/flo.mdl
./system/apps/caribe/caribe.rsc
./system/apps/caribe/caribe.app
./system/CARIBESECURITYMANAGER/caribe.rsc
./system/CARIBESECURITYMANAGER/caribe.app
./system/CARIBESECURITYMANAGER/CAMTIMER.sis
./system/RECOGS/flo.mdl
A flo.mdl egy DLL ami az EZBoot mechanizmust használatával így megkísérli elindítani a Symb/Cabir-B appliction fájlt - a caribe.app állományt - amikor a berendezés bekapcsolt állapotban van.
Camtimer.rsc és camtimer.app részek nem nevezhetők "rosszindulatúnak". A féreg telepíti fel ezeket a fényképezőgép időzítő alkalmazásokat.
Egyszer futva a Symb/Cabir-B megkísérli elküldeni magát a fertőzött telefonról olyan közeli készülékre, melyen a bluetooth "képességet" észleli.
A Symb/Cabir-B camtimer.sis állománya képes arra, hogy feltelepítse a készülékre a Troj/Skulls-B trójait.
Kapcsolódó cikkek
- Az AIDS veszélyeire hívja fel a figyelmet egy új vírus
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- Terjed a YouTube-os vírus
- 3GSM helyett Mobile World Show
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.
2024. november 4. 13:17