Родительский класс: VirWare
Вирусы и черви – это вредоносные программы, которые без ведома пользователя саморазмножаются на компьютерах или в компьютерных сетях, при этом каждая последующая копия также обладает способностью к саморазмножению. К вирусам и червям не относятся вредоносные программы, которые распространяют свои копии по сети и заражают удаленные машины по команде "хозяина" (например, программы типа Backdoor), или такие, которые создают в системе свои многочисленные, но не умеющие размножаться копии. Основным признаком, по которому программы выделяются в отдельные классы, является способ их распространения, т.е. как вредоносная программа передает свою копию по локальным или сетевым ресурсам. Большинство известных червей распространяется в виде файлов: во вложении в электронное письмо, при переходе по ссылке на каком-либо WEB- или FTP-ресурсе или по ссылке, присланной в ICQ- или IRC-сообщении, а также через системы файлового обмена P2P и т. п. Некоторые черви распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код. Для проникновения на удаленные компьютеры и последующего запуска своей копии черви используют следующие проблемы в системах безопасности: социальный инжиниринг (например, в электронном письме предлагается открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый для полного доступа), ошибки в службах безопасности операционных систем и приложений. Что касается вирусов, то их можно разделить по способу заражения компьютера:- файловые;
- загрузочные;
- макровирусы;
- скриптовые.
Класс: Worm
Размножается в компьютерных сетях через сетевые ресурсы или съемные носители. В отличие от Net-Worm, чтобы Worm активировался, пользователь должен запустить его. Черви этого типа ищут в сети удаленные компьютеры и копируют себя в каталоги, открытые на чтение и запись (если такие обнаружены). При этом такие черви или перебирают доступные сетевые каталоги, используя функции операционной системы, и/или случайным образом ищут компьютеры в интернете, подключаются к ним и пытаются открыть их диски для полного доступа. Также к данному типу червей относятся черви, которые по тем или иным причинам нельзя отнести ни к одному из вышеописанных классов (например, мобильные черви).Подробнее
Платформа: SymbOS
Symbian OS – операционная система для сотовых телефонов, смартфонов и коммуникаторов, разрабатываемая консорциумом Symbian.Описание
Первый червь для сотовых телефонов, размножающийся при помощи MMS.
Работает на телефонах под управлением ОС Symbian Series 60.
Исполняемый файл червя упакован в установочный архив Symbian (SIS). Размер архива — 27-30КБ. Название файла может варьироваться; в частности, передавая себя по Bluetooth, червь генерирует произвольное имя файла длиной 8 символов, например bg82o_s1.sis.
Инсталляция
После запуска архив распаковывается в systemappsCommWarrior:
- systemappsCommWarriorcommwarrior.exe
- systemappsCommWarriorcommrec.mdl
Запущенный файл commwarrior.exe в свою очередь копирует эти файлы и оригинальный архив в директорию systemupdates:
- systemupdatescommwarrior.exe
- systemupdatescommrec.mdl
- systemupdatescommw.sis
Размножение
Червь распространяется двумя способами: по Bluetooth и по MMS.
После запуска червь инициирует поиск доступных через Bluetooth устройств и передает на них зараженный SIS-архив с произвольным именем. Для его открытия (и заражения телефона) необходимо несколько раз подтвердить прием файла.
Помимо этого, червь рассылает себя по контактам адресной книги при помощи MMS-сообщений. Тема и текст сообщений варьируются:
- Norton AntiVirus
Released now for mobile, install it! - 3DGame
3DGame from me. It is FREE ! - 3DNow!
3DNow!(tm) mobile emulator for *GAMES*. - Audio driver
Live3D driver with polyphonic virtual speakers! - CheckDisk
*FREE* CheckDisk for SymbianOS released!MobiComm - Desktop manager
Official Symbian desctop manager. - Display driver
Real True Color mobile display driver! - Dr.Web
New Dr.Web antivirus for Symbian OS. Try it! - Free SEX!
Free *SEX* software for you! - Happy Birthday!
Happy Birthday! It is present for you! - Internet Accelerator
Internet accelerator, SSL security update #7. - Internet Cracker
It is *EASY* to *CRACK* provider accounts! - MS-DOS
MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it! - MatrixRemover
Matrix has you. Remove matrix! - Nokia ringtoner
Nokia RingtoneManager for all models. - PocketPCemu
PocketPC *REAL* emulator for Symbvian OS! Nokia only. - Porno images
Porno images collection with nice viewer! - PowerSave Inspector
Save you battery and *MONEY*! - Security update #12
Significant security update. See www.symbian.com - Symbian security update
See security news at www.symbian.com - SymbianOS update
OS service pack #1 from Symbian inc. - Virtual SEX
Virtual SEX mobile engine from Russian hackers! - WWW Cracker
Helps to *CRACK* WWW sites like hotmail.com
Червь содержит в себе текст:
CommWarrior v1.0b (c) 2005 by e10d0r CommWarrior is freeware product. You may freely distribute it in it's original unmodified form. OTMOP03KAM HET!
Для удаления вируса необходимо завершить процесс «CWOUTCAST» и при помощи файлового менеджера удалить следующие файлы:
c:systemprogramscwoutcast.exe c:systembootdatalibcwoutcast.exe c:systemrecogscworec.mdl
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com