Lista Najbardziej Niebiezpiecznych Wirusów

[AdeeeeK]

[ad]Lista najbardziej niebezpiecznych wirusów:

Nazwa: Blankfont
Typ: trojan
Opis: Występuje jako plik instalacyjny o rozszerzeniu .sis. Po jego uruchomieniu zmienia czcionki i instaluje wadliwe pliki systemowe, które po wyłączeniu telefonu uniemożliwiają ponowne jego uruchomienie. Dlatego ważne jest, aby nie restartować telefonu, aż do momentu jego odinstalowania wykrytego wirusa. Jeśli jednak telefon zostanie zrestartowany, usunięcie wirusa najczęściej wiąże się z utratą wszelkich danych zapisanych w telefonie.


Nazwa: Bootton
Typ:trojan
Funkcje: restartuje telefon i uniemożliwia ponowne jego uruchomienie
Sposób rozprzestrzeniania: podszywa się pod program ułatwiający restartowanie telefonu
Opis: Trojan zidentyfikowany na początku 2006 roku. Infekuje telefony z systemem operacyjnym Symbian 60. Ma postać pliku instalacyjnego o rozszerzeniu .sis. Po uruchomieniu pliku zostaje zainstalowany program, który restartuje telefon. Następnie wirus blokuje proces ponownego uruchomienia urządzenia.

Nazwa: Cardblock
Typ: trojan
Funkcje: zmiana hasła dostępu do karty pamięci, co czyni ją bezużyteczną
Sposób rozprzestrzeniania: ukrywa się pod postacią innego programu
Opis: Wirus infekuje telefony z systemem operacyjnym Symbian i podaje się za inny program. Jeśli wirus zostanie zainstalowany przez użytkownika, hasło dostępu do karty pamięci telefonu zostaje zmienione, a jego odgadnięcie jest niemal niemożliwe. Karta działa do momentu restartu telefonu, po którym dostęp do karty jest bezpowrotnie blokowany. Odczytanie danych jest niemożliwe również za pomocą innego urządzenia. Ważne jest zatem, aby po wykryciu wirusa skopiować wszelkie dane z karty pamięci na inne urządzenie przed ponownym uruchomieniem telefonu. Rodzina trojanów Cardblock może być bazą dla wirusów, które będą m.in. żądać opłaty za odblokowanie karty (istnieją tego typu wirusy na komputery PC).


Nazwa: CommWarrior, ComWar
Typ: robak
Funkcje: ciągłe rozsyłanie wiadomości MMS
Sposób rozprzestrzeniania: Bluetooth, MMS
Opis: Wirus, który został wykryty na początku 2005 roku, przeznaczony jest dla telefonów opartych na systemie Symbian 60. Jeden z najbardziej rozbudowanych, złośliwych i trudnych do wykrycia wirusów. Rozprzestrzenia się w ciągu dnia za pośrednictwem modułu Bluetooth, wyszukując innych telefonów w zasięgu. Z kolei w nocy rozsyła wiadomości MMS do wszystkich telefonów znajdujących się w liście kontaktów, z zainfekowanym plikiem instalacyjnym o losowej nazwie. Naraża tym samym użytkownika na znaczne koszty. Aby telefon został zainfekowany, konieczna jest akceptacja instalacji. Jednak wielu użytkowników instaluje nieznajomy plik otrzymany w wiadomości MMS, gdyż otrzymuje go z telefonu znajomej osoby.


Nazwa: Locknut
Typ: trojan
Funkcje: Locknut.A - blokowanie wszystkich funkcji telefonu, poza możliwością przeprowadzania rozmów Locknut.B ? całkowita blokada systemu
Sposób rozprzestrzeniania: Bluetooth, wirus ?podszywa? się również pod łatkę (z ang. patch) dla telefonów opartych na systemie Symbian.
Opis: Obie wersje wirusa wykryte zostały w 2005 roku. Pierwsza z nich ? Locknut.A - infekuje telefony z systemem Symbian. Podobnie jak Skulls umożliwia jedynie wykonywanie i odbieranie rozmów, blokując wszystkie pozostałe funkcje. Druga wersja - Locknut.B -powoduje całkowitą blokadę systemu, gdyż uniemożliwia uruchomienie wszystkich aplikacji w telefonie.


Nazwa: Mobler
Typ: robak
Funkcje: zarażanie komputerów z systemem Windows przy wykorzystaniu telefonów komórkowych
Sposób rozprzestrzeniania: podczas połączenia telefonu z komputerem
Opis: Pierwszy wirus, który jest w stanie zainfekować zarówno telefon komórkowy (z systemem Symbian), jak i komputer (z systemem Windows). Kopiuje się gdy użytkownik podłączy telefon do komputera i skorzysta z karty pamięci telefonu. Wirus ten może być początkiem nowej fali niebezpiecznych wirusów, które są w stanie infekować zarówno urządzenia przenośnie jak i komputery stacjonarne. Najgroźniejsza wydaje się możliwość kradzieży danych z komputerów przy wykorzystaniu telefonu komórkowego.

Nazwa: Skulls, Skuller
Typ: trojan
Funkcje: blokowanie wszystkich funkcji telefonu, poza możliwością przeprowadzania rozmów. Zastępuje ikony zablokowanych programów ikonami przedstawiającymi czaszki (z ang. skulls). Próba jego usunięcia może stanowić problem i wiązać się z utratą wszelkich danych zapisanych w pamięci telefonu.
Sposób rozprzestrzeniania: ograniczone, gdyż wirus blokuje wszystkie funkcje telefonu, poza możliwością przeprowadzania rozmów. Podszywa się za programy zawierające aplikacje, tapety i ikony dla telefonów.
Opis: Najliczniejsza grupa koni trojańskich przeznaczona na telefony komórkowe. Atakuje telefony typu ?smartphone?. Wirus ma postać pliku z rozszerzeniem .sis i podszywa się głównie za programy Extender Theme Manager i Timer Room, przeznaczone dla telefonów opierających się na systemie Symbian. W momencie zainstalowania programów użytkownik może jedynie przeprowadzać rozmowy telefoniczne, gdyż wszystkie pozostałe funkcje telefonu zostają zablokowane. Ikony zablokowanych programów, zastąpione zostają ikonami przedstawiającymi czaszki (z ang. skulls). Wirus powoduje niestabilność systemu, a jego usunięcie może stanowić problem i wiązać się z utratą wszelkich danych zapisanych w pamięci telefonu.[/ad]

[AdeeeeK]

[ad]Lista najbardziej niebezpiecznych wirusów:

Nazwa: Blankfont
Typ: trojan
Opis: Występuje jako plik instalacyjny o rozszerzeniu .sis. Po jego uruchomieniu zmienia czcionki i instaluje wadliwe pliki systemowe, które po wyłączeniu telefonu uniemożliwiają ponowne jego uruchomienie. Dlatego ważne jest, aby nie restartować telefonu, aż do momentu jego odinstalowania wykrytego wirusa. Jeśli jednak telefon zostanie zrestartowany, usunięcie wirusa najczęściej wiąże się z utratą wszelkich danych zapisanych w telefonie.


Nazwa: Bootton
Typ:trojan
Funkcje: restartuje telefon i uniemożliwia ponowne jego uruchomienie
Sposób rozprzestrzeniania: podszywa się pod program ułatwiający restartowanie telefonu
Opis: Trojan zidentyfikowany na początku 2006 roku. Infekuje telefony z systemem operacyjnym Symbian 60. Ma postać pliku instalacyjnego o rozszerzeniu .sis. Po uruchomieniu pliku zostaje zainstalowany program, który restartuje telefon. Następnie wirus blokuje proces ponownego uruchomienia urządzenia.

Nazwa: Cardblock
Typ: trojan
Funkcje: zmiana hasła dostępu do karty pamięci, co czyni ją bezużyteczną
Sposób rozprzestrzeniania: ukrywa się pod postacią innego programu
Opis: Wirus infekuje telefony z systemem operacyjnym Symbian i podaje się za inny program. Jeśli wirus zostanie zainstalowany przez użytkownika, hasło dostępu do karty pamięci telefonu zostaje zmienione, a jego odgadnięcie jest niemal niemożliwe. Karta działa do momentu restartu telefonu, po którym dostęp do karty jest bezpowrotnie blokowany. Odczytanie danych jest niemożliwe również za pomocą innego urządzenia. Ważne jest zatem, aby po wykryciu wirusa skopiować wszelkie dane z karty pamięci na inne urządzenie przed ponownym uruchomieniem telefonu. Rodzina trojanów Cardblock może być bazą dla wirusów, które będą m.in. żądać opłaty za odblokowanie karty (istnieją tego typu wirusy na komputery PC).


Nazwa: CommWarrior, ComWar
Typ: robak
Funkcje: ciągłe rozsyłanie wiadomości MMS
Sposób rozprzestrzeniania: Bluetooth, MMS
Opis: Wirus, który został wykryty na początku 2005 roku, przeznaczony jest dla telefonów opartych na systemie Symbian 60. Jeden z najbardziej rozbudowanych, złośliwych i trudnych do wykrycia wirusów. Rozprzestrzenia się w ciągu dnia za pośrednictwem modułu Bluetooth, wyszukując innych telefonów w zasięgu. Z kolei w nocy rozsyła wiadomości MMS do wszystkich telefonów znajdujących się w liście kontaktów, z zainfekowanym plikiem instalacyjnym o losowej nazwie. Naraża tym samym użytkownika na znaczne koszty. Aby telefon został zainfekowany, konieczna jest akceptacja instalacji. Jednak wielu użytkowników instaluje nieznajomy plik otrzymany w wiadomości MMS, gdyż otrzymuje go z telefonu znajomej osoby.


Nazwa: Locknut
Typ: trojan
Funkcje: Locknut.A - blokowanie wszystkich funkcji telefonu, poza możliwością przeprowadzania rozmów Locknut.B ? całkowita blokada systemu
Sposób rozprzestrzeniania: Bluetooth, wirus ?podszywa? się również pod łatkę (z ang. patch) dla telefonów opartych na systemie Symbian.
Opis: Obie wersje wirusa wykryte zostały w 2005 roku. Pierwsza z nich ? Locknut.A - infekuje telefony z systemem Symbian. Podobnie jak Skulls umożliwia jedynie wykonywanie i odbieranie rozmów, blokując wszystkie pozostałe funkcje. Druga wersja - Locknut.B -powoduje całkowitą blokadę systemu, gdyż uniemożliwia uruchomienie wszystkich aplikacji w telefonie.


Nazwa: Mobler
Typ: robak
Funkcje: zarażanie komputerów z systemem Windows przy wykorzystaniu telefonów komórkowych
Sposób rozprzestrzeniania: podczas połączenia telefonu z komputerem
Opis: Pierwszy wirus, który jest w stanie zainfekować zarówno telefon komórkowy (z systemem Symbian), jak i komputer (z systemem Windows). Kopiuje się gdy użytkownik podłączy telefon do komputera i skorzysta z karty pamięci telefonu. Wirus ten może być początkiem nowej fali niebezpiecznych wirusów, które są w stanie infekować zarówno urządzenia przenośnie jak i komputery stacjonarne. Najgroźniejsza wydaje się możliwość kradzieży danych z komputerów przy wykorzystaniu telefonu komórkowego.

Nazwa: Skulls, Skuller
Typ: trojan
Funkcje: blokowanie wszystkich funkcji telefonu, poza możliwością przeprowadzania rozmów. Zastępuje ikony zablokowanych programów ikonami przedstawiającymi czaszki (z ang. skulls). Próba jego usunięcia może stanowić problem i wiązać się z utratą wszelkich danych zapisanych w pamięci telefonu.
Sposób rozprzestrzeniania: ograniczone, gdyż wirus blokuje wszystkie funkcje telefonu, poza możliwością przeprowadzania rozmów. Podszywa się za programy zawierające aplikacje, tapety i ikony dla telefonów.
Opis: Najliczniejsza grupa koni trojańskich przeznaczona na telefony komórkowe. Atakuje telefony typu ?smartphone?. Wirus ma postać pliku z rozszerzeniem .sis i podszywa się głównie za programy Extender Theme Manager i Timer Room, przeznaczone dla telefonów opierających się na systemie Symbian. W momencie zainstalowania programów użytkownik może jedynie przeprowadzać rozmowy telefoniczne, gdyż wszystkie pozostałe funkcje telefonu zostają zablokowane. Ikony zablokowanych programów, zastąpione zostają ikonami przedstawiającymi czaszki (z ang. skulls). Wirus powoduje niestabilność systemu, a jego usunięcie może stanowić problem i wiązać się z utratą wszelkich danych zapisanych w pamięci telefonu.[/ad]

[AdeeeeK]

[ad]Lista wirusów:

Nazwa: Acallno
Typ: spyware
Opis: jest to sprzedawany legalnie trojan szpiegujący, działający na telefonach z systemem operacyjnym Symbian. Od momentu zainstalowania w telefonie, wszystkie przychodzące i wychodzące SMS-y są kopiowane i wysyłane na określony w konfiguracji wirusa numer telefonu. Jest trudny do wykrycia, gdyż, jego działanie odbywa się w tle i nie jest widoczne dla użytkownika.


Nazwa: Appdisabler
Typ: trojan
Funkcje: zamiana plików systemowych bezwartościowymi plikami tekstowymi
Sposób rozprzestrzeniania: podszywa się pod oprogramowanie dla telefonów komórkowych
Opis: Wirus pojawił się w 2006 roku i infekuje telefony oparte na systemie operacyjnym Symbian. Pliki systemowe zainfekowanego urządzenia zostają zmienione, co powoduje awarię systemu. Wirus ma postać pliku instalacyjnego o rozszerzeniu .sis i jest dedykowany dla systemu Symbian 60. Najczęściej nosi nazwę freetalktime.sis.


Nazwa: Cabir, Mabir, CaribeTyp: robak
Funkcje: może powodować niestabilność systemu i krótszy okres działania baterii
Sposób rozprzestrzeniania: Bluetooth, MMS
Opis: Pierwszy robak rozprzestrzeniający się na urządzenia mobilne, w tym telefony komórkowe. Jest bazą dla ok. połowy wszystkich dotychczas wykrytych koni trojańskich przeznaczonych na te urządzenia. Jego pierwsza wersja oznaczona literą A, pojawiła się jeszcze w 2004 roku i atakowała telefony z systemem operacyjnym Symbian. Wirus rozprzestrzenia się wykorzystując port Bluetooth pod postacią pliku caribe.sis. Każdorazowo po włączeniu telefonu wirus aktywuje się, wyszukuje urządzenia mobilne znajdujące się w zasięgu Bluetooth i wysyła swoją kopię na jeden z nich. Poza rozprzestrzenianiem się na inne telefony wirus nie powoduje większych strat, jednak jego instalacja w systemie i wielokrotne próby rozsyłania się na inne urządzenia, może powodować niestabilność systemu i krótszy okres działania baterii.
Istnieje wiele mutacji opisywanego robaka, jednak większość z nich nie różni się znacząco od swojego pierwowzoru. Większy był jedynie zasięg ich działania. Dla przykładu najwięcej zgłoszeń o zainfekowanych telefonach drugą wersją robaka - Cabir.B - odnotowano w Chinach, Indiach, Turcji, Finlandii i na Filipinach. Wyjątkiem jest ostatnia z odnotowanych wersji Cabira (oznaczona literą K). Robak zidentyfikowany został w 2005 roku i różni się od poprzedników tym, że może się przenosić na inne telefony za pośrednictwem wiadomości MMS. Na każdy SMS i MMS przysłany na zainfekowany telefon, zostaje wysłana do nadawcy zwrotna wiadomość MMS, zawierająca kopię wirusa.


Nazwa: Cardtrap
Typ: trojan
Funkcje: blokowanie aplikacji telefonu oraz infekowanie komputera
Sposób rozprzestrzeniania: podczas połączenia karty pamięci z komputerem
Opis: Wykryty w roku 2006 wirus infekuje telefony z systemem operacyjnym Symbian 60. Jest to pierwszy trojan, który oprócz blokowania niektórych aplikacji telefonu, instaluje w nim również trojany przeznaczone dla komputerów PC. Przemieszczają się one w momencie połączenia telefonu z komputerem. Jest to pierwszy wirus tego typu i jego działanie ma niski poziom ryzyka, jednak może on być bazą dla jego groźniejszych następców


Nazwa: Cdropper
Typ: trojan
Sposób rozprzestrzeniania:
Opis: Po zainstalowaniu wirusa (ma postać pliku instalacyjnego o rozszerzeniu .sis), infekuje telefony z systemem Symbian różnymi wersjami wirusa Cabir. Niektóre wersje Cabira instalują się w miejsce aplikacji znajdujących się w systemie telefonu. W momencie uruchomienia takiej aplikacji przez użytkownika, wirus stara się przenieść na inne urządzenia.


Nazwa: Cxover
Typ: robak
Opis: pierwszy wirus, który potrafi rozpoznać jaki system operacyjny jest zainstalowany w telefonie. Przemieszczając się z komputera na telefon, rozpoznaje system operacyjny. Jest w stanie usunąć pliki znajdujące się w pamięci telefonu, po czym wykrywa inne komputery znajdujące się w zasięgu i przemieszcza się na nie.


Nazwa: Doomboot
Typ: trojan
Opis: Wirus atakujący telefony komórkowe z systemem operacyjnym Symbian. Zamienia pliki systemowe wadliwymi, co uniemożliwia uruchomienie telefonu po jego wyłączeniu. Stara się również zablokować pracę niektórych programów takich jak menadżer plików i program antywirusowy.


Nazwa: Flerprox
Typ: trojan
Opis: Wirus atakuje telefony z systemem operacyjnym Symbian. Ma postać pliku instalacyjnego o rozszerzeniu .sis i powoduje głównie częste restartowanie telefonu.


Nazwa: FlexiSpy
Typ: trojan
Funkcje: kradzież danych z telefonu
Sposób rozprzestrzeniania: sprzedawany jako program służący do rejestracji rozmów i odczytywania wiadomości wybranego telefonu
Opis: trojan, który przesyła osobie wysyłającej wirus, informacje o wykonanych telefonach i wysłanych SMS-ach z zainfekowanego telefonu. Co ciekawe na początku 2006 roku, tajlandzka firma Vervata wprowadziła FlexSpy do sprzedaży jako program służący do rejestracji rozmów i odczytywania wiadomości wybranego telefonu. Program może być zainstalowany na każdym telefonie z systemem Symbian 60, a zarejestrowane rozmowy i wiadomości są do odczytania na serwisie WWW przygotowanym przez tajlandzką firmę. Program instaluje się bez wiedzy użytkownika, a jego obecność jest trudna do wykrycia (działa w tle, a wszystkie wykonywane procesy są ukryte).


Nazwa: Fontal
Typ: trojan
Funkcje: uniemożliwia zainstalowanie nowych programów oraz ponowne uruchomienie telefonu
Sposób rozprzestrzeniania: ukryty w grach
Opis: ukrywa się najczęściej w grach przeznaczonych na telefony komórkowe. Zainfekowany telefon będzie sprawny do momentu uruchomienia go ponownie. Zaatakowany zostaje m.in. menedżer aplikacji, uniemożliwiając odinstalowanie wirusa i zainstalowanie nowych programów.


Nazwa: Lasco
Typ: robak
Funkcje: infekowanie plików instalacyjnych (o rozszerzeniu .sis)
Sposób rozprzestrzeniania: Bluetooth
Opis: Został stworzony na bazie kodu źródłowego wirusa Cabir i podobnie jak on przenosi się na inne urządzenia wykorzystując technologię Bluetooth. Atakuje telefony oparte na systemie operacyjnym Symbian oraz komputery przenośne PoketPC, z aktywowanym portem Bluetooth. Pojawił się w 2005 roku i był pierwszym wirusem, który infekował pliki w pamięci telefonu z rozszerzeniem .sis, czyli te odpowiedzialne za uruchamianie wszelkich programów w telefonie. Wirus po uruchomieniu wyszukuje wszystkie tego typu pliki i umieszcza w nich swój kod.


Nazwa: MGDropper
Typ: trojan
Funkcje: instaluje wirusy Cabir (odnośnik) i Skulls oraz stara się osłabić działanie zainstalowanego programu antywirusowego.
Sposób rozprzestrzeniania: ukryty w niektórych pirackich kopiach gry Metal Gear Solid, przeznaczonej dla telefonów komórkowych
Opis: ukryty jest w niektórych pirackich kopiach gry Metal Gear Solid, przeznaczonej dla telefonów komórkowych. Instaluje się na telefonie w momencie kopiowania gry na telefon. Następnie instaluje wirusy Cabir i Skulls oraz stara się osłabić działanie zainstalowanego programu antywirusowego.



Nazwa: Mopofeli
[b]Typ: spyware
Opis:[/b] Jest to program szpiegujący działający na telefonach z systemem operacyjnym Symbian 60. Od momentu zainstalowania w telefonie, wszystkie przychodzące i wychodzące SMS-y są kopiowane i wysyłane na określony w konfiguracji wirusa numer telefonu. Jest trudny do wykrycia, gdyż, jego działanie odbywa się w tle i nie jest widoczne dla użytkownika.


Nazwa: Mobler
Typ: robak
Funkcje: zarażanie komputerów z systemem Windows przy wykorzystaniu telefonów komórkowych
Sposób rozprzestrzeniania: podczas połączenia telefonu z komputerem
Opis: Pierwszy wirus, który jest w stanie zainfekować zarówno telefon komórkowy (z systemem Symbian), jak i komputer (z systemem Windows). Kopiuje się gdy użytkownik podłączy telefon do komputera i skorzysta z karty pamięci telefonu. Wirus ten może być początkiem nowej fali niebezpiecznych wirusów, które są w stanie infekować zarówno urządzenia przenośnie jak i komputery stacjonarne. Najgroźniejsza wydaje się możliwość kradzieży danych z komputerów przy wykorzystaniu telefonu komórkowego.



Nazwa: PBStealer
Typ: trojan
Funkcje: kradzież danych z telefonu
Sposób rozprzestrzeniania: podszywa się pod oprogramowanie służące do zarządzania książką adresową
Opis: Wirus pojawił się pod koniec 2005 roku i ma postać pliku instalacyjnego z rozszerzeniem .sis, najczęściej o nazwie pbexplorer.sis. Jest pierwszym wirusem przeznaczonym na telefony komórkowe, który umożliwia kradzież danych. Podszywa się za oprogramowanie służące do optymalizacji i zarządzania książką adresową. W rzeczywistości jednak wirus tworzy plik tekstowy z danymi zapisanymi w tej książce, po czym próbuje go wysłać przy pomocy portu Bluetooth do urządzeń znajdujących się w zasięgu. Aby telefon został zainfekowany użytkownik musi zaakceptować instalację.



[b]Nazwa: Romride
Typ:[/b] trojan
Opis: Ma postać pliku instalacyjnego o rozszerzeniu .sis. Instaluje wadliwe pliki, które zmieniają konfigurację systemu. Najczęstszym skutkiem zainfekowania telefonu tym wirusem jest błąd podczas uruchamiania telefonu. Najnowsze wersje powodują ciągłe restartowanie telefonu.


Nazwa: RoomWarTyp: trojan
Opis: Występuje jako plik instalacyjny o rozszerzeniu .sis. Po jego uruchomieniu zainstalowane zostają wadliwe pliki systemowe. W zależności od wersji wirusa może on spowodować m.in. restartowanie telefonu lub blokadę wszystkich funkcji, z wyjątkiem możliwości wyłączenia telefonu.



Nazwa: Singlejump
Typ: trojan
Opis: Ma postać instalacyjnego pliku o rozszerzeniu sis. Zastępuje pliki systemowe wadliwymi, które restartują system w momencie ich użycia. Wersja K. trojana uniemożliwia dodatkowo ponowne uruchomienie telefonu. Niektóre wersje wirusa próbują blokować działanie programów antywirusowych, a także instalują inne trojany i wysyłają je na pierwsze urządzenie znalezione w zasięgu Bluetooth.



Nazwa: Stealwar
[b]Typ: robak
Funkcje:[/b] kradzież danych z książki adresowej
[b]Sposób rozprzestrzeniania: Bluetooth, MMS
Opis:[/b] Występuje jako plik instalacyjny z rozszerzeniem .sis i infekuje telefony z systemem operacyjnym Symbian. Robak posiada cechy dwóch innych wirusów: Commwar i PbStealer. Po skopiowaniu się na telefon, kradnie dane z książki adresowej.[/ad]

[AdeeeeK]

[ad]Lista wirusów:

Nazwa: Acallno
Typ: spyware
Opis: jest to sprzedawany legalnie trojan szpiegujący, działający na telefonach z systemem operacyjnym Symbian. Od momentu zainstalowania w telefonie, wszystkie przychodzące i wychodzące SMS-y są kopiowane i wysyłane na określony w konfiguracji wirusa numer telefonu. Jest trudny do wykrycia, gdyż, jego działanie odbywa się w tle i nie jest widoczne dla użytkownika.


Nazwa: Appdisabler
Typ: trojan
Funkcje: zamiana plików systemowych bezwartościowymi plikami tekstowymi
Sposób rozprzestrzeniania: podszywa się pod oprogramowanie dla telefonów komórkowych
Opis: Wirus pojawił się w 2006 roku i infekuje telefony oparte na systemie operacyjnym Symbian. Pliki systemowe zainfekowanego urządzenia zostają zmienione, co powoduje awarię systemu. Wirus ma postać pliku instalacyjnego o rozszerzeniu .sis i jest dedykowany dla systemu Symbian 60. Najczęściej nosi nazwę freetalktime.sis.


Nazwa: Cabir, Mabir, CaribeTyp: robak
Funkcje: może powodować niestabilność systemu i krótszy okres działania baterii
Sposób rozprzestrzeniania: Bluetooth, MMS
Opis: Pierwszy robak rozprzestrzeniający się na urządzenia mobilne, w tym telefony komórkowe. Jest bazą dla ok. połowy wszystkich dotychczas wykrytych koni trojańskich przeznaczonych na te urządzenia. Jego pierwsza wersja oznaczona literą A, pojawiła się jeszcze w 2004 roku i atakowała telefony z systemem operacyjnym Symbian. Wirus rozprzestrzenia się wykorzystując port Bluetooth pod postacią pliku caribe.sis. Każdorazowo po włączeniu telefonu wirus aktywuje się, wyszukuje urządzenia mobilne znajdujące się w zasięgu Bluetooth i wysyła swoją kopię na jeden z nich. Poza rozprzestrzenianiem się na inne telefony wirus nie powoduje większych strat, jednak jego instalacja w systemie i wielokrotne próby rozsyłania się na inne urządzenia, może powodować niestabilność systemu i krótszy okres działania baterii.
Istnieje wiele mutacji opisywanego robaka, jednak większość z nich nie różni się znacząco od swojego pierwowzoru. Większy był jedynie zasięg ich działania. Dla przykładu najwięcej zgłoszeń o zainfekowanych telefonach drugą wersją robaka - Cabir.B - odnotowano w Chinach, Indiach, Turcji, Finlandii i na Filipinach. Wyjątkiem jest ostatnia z odnotowanych wersji Cabira (oznaczona literą K). Robak zidentyfikowany został w 2005 roku i różni się od poprzedników tym, że może się przenosić na inne telefony za pośrednictwem wiadomości MMS. Na każdy SMS i MMS przysłany na zainfekowany telefon, zostaje wysłana do nadawcy zwrotna wiadomość MMS, zawierająca kopię wirusa.


Nazwa: Cardtrap
Typ: trojan
Funkcje: blokowanie aplikacji telefonu oraz infekowanie komputera
Sposób rozprzestrzeniania: podczas połączenia karty pamięci z komputerem
Opis: Wykryty w roku 2006 wirus infekuje telefony z systemem operacyjnym Symbian 60. Jest to pierwszy trojan, który oprócz blokowania niektórych aplikacji telefonu, instaluje w nim również trojany przeznaczone dla komputerów PC. Przemieszczają się one w momencie połączenia telefonu z komputerem. Jest to pierwszy wirus tego typu i jego działanie ma niski poziom ryzyka, jednak może on być bazą dla jego groźniejszych następców


Nazwa: Cdropper
Typ: trojan
Sposób rozprzestrzeniania:
Opis: Po zainstalowaniu wirusa (ma postać pliku instalacyjnego o rozszerzeniu .sis), infekuje telefony z systemem Symbian różnymi wersjami wirusa Cabir. Niektóre wersje Cabira instalują się w miejsce aplikacji znajdujących się w systemie telefonu. W momencie uruchomienia takiej aplikacji przez użytkownika, wirus stara się przenieść na inne urządzenia.


Nazwa: Cxover
Typ: robak
Opis: pierwszy wirus, który potrafi rozpoznać jaki system operacyjny jest zainstalowany w telefonie. Przemieszczając się z komputera na telefon, rozpoznaje system operacyjny. Jest w stanie usunąć pliki znajdujące się w pamięci telefonu, po czym wykrywa inne komputery znajdujące się w zasięgu i przemieszcza się na nie.


Nazwa: Doomboot
Typ: trojan
Opis: Wirus atakujący telefony komórkowe z systemem operacyjnym Symbian. Zamienia pliki systemowe wadliwymi, co uniemożliwia uruchomienie telefonu po jego wyłączeniu. Stara się również zablokować pracę niektórych programów takich jak menadżer plików i program antywirusowy.


Nazwa: Flerprox
Typ: trojan
Opis: Wirus atakuje telefony z systemem operacyjnym Symbian. Ma postać pliku instalacyjnego o rozszerzeniu .sis i powoduje głównie częste restartowanie telefonu.


Nazwa: FlexiSpy
Typ: trojan
Funkcje: kradzież danych z telefonu
Sposób rozprzestrzeniania: sprzedawany jako program służący do rejestracji rozmów i odczytywania wiadomości wybranego telefonu
Opis: trojan, który przesyła osobie wysyłającej wirus, informacje o wykonanych telefonach i wysłanych SMS-ach z zainfekowanego telefonu. Co ciekawe na początku 2006 roku, tajlandzka firma Vervata wprowadziła FlexSpy do sprzedaży jako program służący do rejestracji rozmów i odczytywania wiadomości wybranego telefonu. Program może być zainstalowany na każdym telefonie z systemem Symbian 60, a zarejestrowane rozmowy i wiadomości są do odczytania na serwisie WWW przygotowanym przez tajlandzką firmę. Program instaluje się bez wiedzy użytkownika, a jego obecność jest trudna do wykrycia (działa w tle, a wszystkie wykonywane procesy są ukryte).


Nazwa: Fontal
Typ: trojan
Funkcje: uniemożliwia zainstalowanie nowych programów oraz ponowne uruchomienie telefonu
Sposób rozprzestrzeniania: ukryty w grach
Opis: ukrywa się najczęściej w grach przeznaczonych na telefony komórkowe. Zainfekowany telefon będzie sprawny do momentu uruchomienia go ponownie. Zaatakowany zostaje m.in. menedżer aplikacji, uniemożliwiając odinstalowanie wirusa i zainstalowanie nowych programów.


Nazwa: Lasco
Typ: robak
Funkcje: infekowanie plików instalacyjnych (o rozszerzeniu .sis)
Sposób rozprzestrzeniania: Bluetooth
Opis: Został stworzony na bazie kodu źródłowego wirusa Cabir i podobnie jak on przenosi się na inne urządzenia wykorzystując technologię Bluetooth. Atakuje telefony oparte na systemie operacyjnym Symbian oraz komputery przenośne PoketPC, z aktywowanym portem Bluetooth. Pojawił się w 2005 roku i był pierwszym wirusem, który infekował pliki w pamięci telefonu z rozszerzeniem .sis, czyli te odpowiedzialne za uruchamianie wszelkich programów w telefonie. Wirus po uruchomieniu wyszukuje wszystkie tego typu pliki i umieszcza w nich swój kod.


Nazwa: MGDropper
Typ: trojan
Funkcje: instaluje wirusy Cabir (odnośnik) i Skulls oraz stara się osłabić działanie zainstalowanego programu antywirusowego.
Sposób rozprzestrzeniania: ukryty w niektórych pirackich kopiach gry Metal Gear Solid, przeznaczonej dla telefonów komórkowych
Opis: ukryty jest w niektórych pirackich kopiach gry Metal Gear Solid, przeznaczonej dla telefonów komórkowych. Instaluje się na telefonie w momencie kopiowania gry na telefon. Następnie instaluje wirusy Cabir i Skulls oraz stara się osłabić działanie zainstalowanego programu antywirusowego.



Nazwa: Mopofeli
[b]Typ: spyware
Opis:[/b] Jest to program szpiegujący działający na telefonach z systemem operacyjnym Symbian 60. Od momentu zainstalowania w telefonie, wszystkie przychodzące i wychodzące SMS-y są kopiowane i wysyłane na określony w konfiguracji wirusa numer telefonu. Jest trudny do wykrycia, gdyż, jego działanie odbywa się w tle i nie jest widoczne dla użytkownika.


Nazwa: Mobler
Typ: robak
Funkcje: zarażanie komputerów z systemem Windows przy wykorzystaniu telefonów komórkowych
Sposób rozprzestrzeniania: podczas połączenia telefonu z komputerem
Opis: Pierwszy wirus, który jest w stanie zainfekować zarówno telefon komórkowy (z systemem Symbian), jak i komputer (z systemem Windows). Kopiuje się gdy użytkownik podłączy telefon do komputera i skorzysta z karty pamięci telefonu. Wirus ten może być początkiem nowej fali niebezpiecznych wirusów, które są w stanie infekować zarówno urządzenia przenośnie jak i komputery stacjonarne. Najgroźniejsza wydaje się możliwość kradzieży danych z komputerów przy wykorzystaniu telefonu komórkowego.



Nazwa: PBStealer
Typ: trojan
Funkcje: kradzież danych z telefonu
Sposób rozprzestrzeniania: podszywa się pod oprogramowanie służące do zarządzania książką adresową
Opis: Wirus pojawił się pod koniec 2005 roku i ma postać pliku instalacyjnego z rozszerzeniem .sis, najczęściej o nazwie pbexplorer.sis. Jest pierwszym wirusem przeznaczonym na telefony komórkowe, który umożliwia kradzież danych. Podszywa się za oprogramowanie służące do optymalizacji i zarządzania książką adresową. W rzeczywistości jednak wirus tworzy plik tekstowy z danymi zapisanymi w tej książce, po czym próbuje go wysłać przy pomocy portu Bluetooth do urządzeń znajdujących się w zasięgu. Aby telefon został zainfekowany użytkownik musi zaakceptować instalację.



[b]Nazwa: Romride
Typ:[/b] trojan
Opis: Ma postać pliku instalacyjnego o rozszerzeniu .sis. Instaluje wadliwe pliki, które zmieniają konfigurację systemu. Najczęstszym skutkiem zainfekowania telefonu tym wirusem jest błąd podczas uruchamiania telefonu. Najnowsze wersje powodują ciągłe restartowanie telefonu.


Nazwa: RoomWarTyp: trojan
Opis: Występuje jako plik instalacyjny o rozszerzeniu .sis. Po jego uruchomieniu zainstalowane zostają wadliwe pliki systemowe. W zależności od wersji wirusa może on spowodować m.in. restartowanie telefonu lub blokadę wszystkich funkcji, z wyjątkiem możliwości wyłączenia telefonu.



Nazwa: Singlejump
Typ: trojan
Opis: Ma postać instalacyjnego pliku o rozszerzeniu sis. Zastępuje pliki systemowe wadliwymi, które restartują system w momencie ich użycia. Wersja K. trojana uniemożliwia dodatkowo ponowne uruchomienie telefonu. Niektóre wersje wirusa próbują blokować działanie programów antywirusowych, a także instalują inne trojany i wysyłają je na pierwsze urządzenie znalezione w zasięgu Bluetooth.



Nazwa: Stealwar
[b]Typ: robak
Funkcje:[/b] kradzież danych z książki adresowej
[b]Sposób rozprzestrzeniania: Bluetooth, MMS
Opis:[/b] Występuje jako plik instalacyjny z rozszerzeniem .sis i infekuje telefony z systemem operacyjnym Symbian. Robak posiada cechy dwóch innych wirusów: Commwar i PbStealer. Po skopiowaniu się na telefon, kradnie dane z książki adresowej.[/ad]

[Mati_N95]

wow nie wiedziałem że są wirusy na symbiana.. mam tylko pytanie jeśli jest to wirus to chyba normalny antywir powinien go wykryć?? Ja mam Nod 32 jakąś tam wersje tą nowsza 3..coś i nie wiem czy instalować sobie na telefonie antywirusa bo jak ten na kompie będzie wykrywał to nie ma takiej potrzeby.. z kolei gdzieś na innym forum czytałem że nie ma jeszcze wirusów na symbiana.. i dowiedziałem się również że antywirus na telefonie zamula telefon - to prawda??

[Mati_N95]

wow nie wiedziałem że są wirusy na symbiana.. mam tylko pytanie jeśli jest to wirus to chyba normalny antywir powinien go wykryć?? Ja mam Nod 32 jakąś tam wersje tą nowsza 3..coś i nie wiem czy instalować sobie na telefonie antywirusa bo jak ten na kompie będzie wykrywał to nie ma takiej potrzeby.. z kolei gdzieś na innym forum czytałem że nie ma jeszcze wirusów na symbiana.. i dowiedziałem się również że antywirus na telefonie zamula telefon - to prawda??

[spid3r]

AdeeeeK
podaj źródło, skąd czerpałeś wyczerpujące informacje

[spid3r]

AdeeeeK
podaj źródło, skąd czerpałeś wyczerpujące informacje

[AdeeeeK]

spid3r napisał(a):AdeeeeK
podaj źródło, skąd czerpałeś wyczerpujące informacje

Różne źródła powpisuj w google.pl - wirusy na symbian i sam sie przkonasz

[AdeeeeK]

spid3r napisał(a):AdeeeeK
podaj źródło, skąd czerpałeś wyczerpujące informacje

Różne źródła powpisuj w google.pl - wirusy na symbian i sam sie przkonasz

[Mati_N95]

ale niby tyle tego wszystkiego jest a ja na serio jeszcze nigdy ani się nie spotkałem z wirusem na symbiana ani nawet o czymś takim nie słyszałem..

[Mati_N95]

ale niby tyle tego wszystkiego jest a ja na serio jeszcze nigdy ani się nie spotkałem z wirusem na symbiana ani nawet o czymś takim nie słyszałem..

[AdeeeeK]

Mati_N95 napisał(a):ale niby tyle tego wszystkiego jest a ja na serio jeszcze nigdy ani się nie spotkałem z wirusem na symbiana ani nawet o czymś takim nie słyszałem..

No ja juz sie spotkałem... Wirus wysyłał puste wiadomosci sms do wszystkich ludzi na liscie, nawet rest. telefonu nie pomagało, miałem wtedy Ngage.

[AdeeeeK]

Mati_N95 napisał(a):ale niby tyle tego wszystkiego jest a ja na serio jeszcze nigdy ani się nie spotkałem z wirusem na symbiana ani nawet o czymś takim nie słyszałem..

No ja juz sie spotkałem... Wirus wysyłał puste wiadomosci sms do wszystkich ludzi na liscie, nawet rest. telefonu nie pomagało, miałem wtedy Ngage.

[Mati_N95]

ile wtedy kasy straciłeś? czy to były jakieś dziwne darmowe wiadomości?