Négy Cabir-vírus variáns mobiltelefonokra
A féreg velasco.sis nevű Symbian SIS csomagokban terjed. A csomag a következő .SystemApps, .SystemSYMBIANSECUREDATA és .SystemRecogs rendszerkönyvtárakba „települő” összetevők „kivonatát” tartalmazza:
./system/apps/velasco/marcos.mdl
./system/apps/velasco/velasco.rsc
./system/apps/velasco/velasco.app
./system/SYMBIANSECUREDATA/VELASCO/velasco.rsc
./system/SYMBIANSECUREDATA/VELASCO/velasco.app
./system/SYMBIANSECUREDATA/VELASCO/velasco.sis
./system/Recogs/marcos.mdl
A Marcos.mdlegy DLL (Dynamic Link Library, dinamikus kapcsolatkönyvtár) - amelyet az EZBoot mechanizmus használ - megkísérli „elindítani” a Symb/Cabir applikációs állományt, a velasco.app - ot, amikor a berendezés bekapcsolt állapotban van.
Első futásakor a Symb/Cabir-H kísérletet tesz, hogy elküldje magát a fertőzött mobiltelefonról olyan közeli készülékekre, melyek „bluetooth” alkalmazással rendelkeznek. A fertőzött állományt megkapó telefon tulajdonosának fogadnia kell a fájlt, majd neki kell installálnia ahhoz, hogy megfertőzze a telefonját. Sajnos sokan mindezt megteszik annak ellenére, hogy a Symbian operációs rendszer a kijelzőn több biztonsági figyelmeztetést „küld” a fertőzött állomány telepítése során. A Symb/Cabir-I, Symb/Cabir-J és a Symb/Cabir-K ugyanilyen módon fertőz.
Mindez csupán „egyszerű” híradás lenne négy féregről, de a Sophos Plc. december 29-én jelezte, hogy az új mobil malware - k, Symbian féreg forráskódját közzétették a hálózaton. Ennek ellenére a Sophos vírus szakértői szerint a következő smartphonok megfertőzésére képes férgek felfedezése nem ok a pánikra.
A Symb/Cabir-H, Symb/Cabir-I, Symb/Cabir-J és a Symb/Cabir-K féreg elküldik saját magukat olyan közeli mobiltelefonokra, melyek Bluetooth alkalmazást is használnak. A berendezés tulajdonosának fogadni, és futtatni kell a fertőzött állományt. A fertőzés csak így következik be.
Egy 32-éves brazíliai programozó közzétette a vírus forráskódját, és „jelezte” más vírusíróknak, hogy ennek a segítségével megírhatják saját „művüket”, saját változataikat. A programozó a weboldalán azt állítja, hogy az egész kódot ő írta, és azért, mert olyan sok ember kérte tőle az eredeti Cabir forráskódot. (unta a sok „zaklatást”....?)
"A hálózaton károkozók forráskódját közzétenni azért veszélyes, mert ez többeket bátoríthat arra, hogy ezeket felhasználva új variánsokat írjanak.” - mondta Graham Cluley, senior technology consultant Sophos. "Igaz, hogy a mobiltelefon-vírusok megírásához aránytalanul nagyobb energia, idő kell, mint az általuk okozott pusztítás, de lehetséges, hogy rosszindulatú emberek most keresik az utat, módszert ahhoz, hogy miképpen tudnak több celluláris telefont megfertőzni. Éppen e miatt minden felhasználónak meg kell gondolni, hogy mit telepít készülékére."
A védekezésnek az is egy módszere, hogy a Bluetooth kapcsolat, alkalmazás "visible to others" funkcióját letiltjuk.
Kapcsolódó cikkek
- "Mobilvírus" keltett pánikot Pakisztánban
- SMS-ben, MMS-ben érkezik a tolvaj mobiltelefon vírus
- Samsung HSDPA mobil Symbian szoftverrel
- 15 dollárt lop el az új mobilvírus
- Féregvírus a MySpace oldalain
- F-Secure vírusvédelem Windows Mobile 5.0 operációs rendszerre
- Újabb Symbian-trójaiak jelentek meg 2006-ban
- Az MMS-ek 5%-a vírussal fertőzött
- Az F-Secure azonosította a századik mobilvírust
- Opera 8.5 böngésző mobiltelefonokra
Biztonságtechnika ROVAT TOVÁBBI HÍREI
Már a gyerekünk hangján követelnek tőlünk pénzt: hogyan kerülhetjük el, hogy csalók áldozatává váljunk?
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást és azt hallani, hogy a gyermeke segítségért kiált. Aztán az állítólagos “emberrabló” szól bele a telefonba, és váltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Az ESET kiberbiztonsági szakértői szerint a csalók a jövőben egyre gyakoribbá váló telefonos átverések során a mesterséges intelligenciára támaszkodva súlyos érzelmi és anyagi károkat okozhatnak az áldozatoknak.
Romantika helyett átverés Valentin-napon? Kerüljük el a csalásokat a szerelem ünnepén!
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés: korábban nem ismert módokon keressük a szerelmet. A társkereső alkalmazásoknak 2022-ben világszerte több mint 350 millió felhasználójuk volt. Bár ilyen összetett hazai statisztikai adat nem ismeretes, de például az 1999-es alapítású magyar Randivonal.hu oldalt az évek során több, mint 3 millióan próbálták ki. Akár a telefonunkon is átlapozhatjuk potenciális jelöltjeink online katalógusát – a rémes beszélgetések és a kínos dupla randik ideje lejárt. Persze itt sem mindenki a szerelmet keresi: Valentin-nap alkalmából az ESET szakértői tanácsokat adnak arra vonatkozóan, hogyan akadályozhatjuk meg, hogy a csalók a szívünkön túl az értékeinket is ellopják.
Rendelhetek biztonságosan a Temuról? – Minden, amit tudnunk kell, mielőtt az új webáruházból vásárolunk
Valószínűleg nincs olyan közösségi média használó, aki az elmúlt időszakban ne találkozott volna a világ egyik legnagyobb webáruháza, a Temu hirdetéseivel. 3000 Ft egy pár sportcipőért? Számítógépes billentyűzet 4000 forintért? Látszólag verhetetlen ajánlatok. Köszönhetően a több tízmilliósra becsült termékkínálatnak és a rendkívül alacsony áraknak, az oldal tömegeket vonz, olyannyira, hogy a Temu a világ legtöbbször letöltött vásárlási appja lett. Vajon a Temu előretörése milyen hatással van a környezetre, a termékbiztonságra és jogszerűen működik-e a webáruház?
Érinteni vagy nem érinteni: biztonságosabbak az NFC-fizetések?
A mágnescsíkos bankkártyák nagyjából 20 évvel ezelőtt jöttek divatba, de amellett, hogy az aláírások szükségessége megnehezítette a tranzakciókat, nem rendelkeztek megfelelő adattitkosítással. Biztonsági szempontból egyértelmű előrelépést jelentettek utódaik, a chipalapú kártyák, melyek az adattitkosítás révén fokozott biztonságot nyújtanak. Az ESET kutatói szerint ezek a kártyák továbbra is alkalmasak klónozásra vagy adatlopásra, bár az ilyen bűncselekmények elkövetése nagyobb kihívást jelent a bűnözők számára, mint a mágnescsíkos kártyák esetében. Közben pedig az érintésmentes fizetések egyre gyakoribbak – de vajon biztonságosabbak, mint a hagyományos fizetési módok?
Neked is az az újévi fogadalmad, hogy végre biztonságossá teszed az online életedet?
A január jó alkalom arra, hogy rendet tegyünk nem csak a fizikai környezetünkben, hanem a minket körülvevő virtuális világban is. Az ESET kiberbiztonsági szakértői szerint ennek épp itt az ideje: ha mindenki tudatosan óvná adatait, akkor az online csalók nem tudnának boldogulni. 2023-ban 10 milliárd forintot csaltak ki magyar károsultaktól – és ez az összeg évről évre csak nő. Ha nem akarjuk, hogy idén tovább emelkedjen a károsultak száma, ideje kézbe venni a kiberbiztonságunkat.