واضح آرشیو وب فارسی:سایت ریسک: View Full Version : ويروسهاي موبايل خود را بشناسيد Vahed30-10-2007, 07:56 PMاشاره : ويروسهاي مخصوص گوشي هاي تلفنهمراه همان راهي را طي ميكنند كه ويروسهاي كامپيوترهاي شخصي طي نمودهاند. تا چند سال پيش ويروسهاي موبايل فقط به انواعي از ويروسها محدود بودند كه همراه با يك فايل به گوشي منتقل و آن را آلوده ميكردند. اما در سالهاي اخير شاهد انواع پيچيدهتري از ويروسهاي موبايل هستيم. ويروسهايي خود را به جاي يك برنامه كاربردي جا ميزنند، ويروسهايي كه خودشان يك آنتيويروس هستند و ... به همين خاطر آشنايي با ويروسهاي موبايل براي كاربران گوشيهاي تلفنهمراه ضروري به نظر ميرسد. ويروسكش Calvinstinger قلابي اين فايل در اندونزي توليد شده و به مقدار زياد پخش شده است. اين ويروس شبيه Cardtray عمل ميكند و ميتواند كامپيوتر را آلوده كند. سازنده اين ويروس يعني Steven در ساخت آن زياد انرژي مصرف نكرده است و اكثراً از همان تكنيك ويروس Skull استفاده شده است فايلهاي كاربردي را با فايلهاي بدون عملكرد تعويض مينمايد. تفاوت عمده در اين است كه اين ويروسهاي جديد حاوي فايلهاي اجرايي خاصي هستند كه براي اعمال خرابكارانه آنها ضروري است و اين توجه ضد ويروسها را به خود جلب ميكند. سازنده ويروس سعيكرده است با استفاده از نام معروف ضدويروسي مانند Calvinstinger Antivirus 2.0 كاربران بياطلاع را گول بزند. اين فايل پس از اجرا، فايلهاي مهمي از پوشه سيستم درايو C پاك ميكند و مانع بالا آمدن مجدد ويندوز ميشود. اين ويروس تمام نسخههاي سيمبيان را آلوده ميكند و از طريق فايلهاي SIS با نامهاي Batllefieid 2 يا ضدويروسCalvin انتشار مييابد. پس از نصب، تعداد زيادي از برنامههاي روي گوشي كه كاربر نصب كرده است از كار ميافتد و ويروس، تعدادي از برنامههاي داخل Rom را نيز غيرفعال مينمايد. در مورد كامپيوترهاي خانگي نيز بايد گفت ويروس فايلهاي آلودهكننده اجرايي را داخل كارت حافظه قرار ميدهد. در صورت اجراي اتفاقي يا sync كردن گوشي و كامپيوتر اين ويروس دستگاه را آلوده ميكند. با اجرا شدن ويروس، يك پنجره دستور داس باز ميشود و پيغام Calvinstinger را نمايش ميدهد. اگر كاربر هر كليدي را فشار دهد، ويروس فايلهاي مورد نظر خود را در درايو C پاك ميكند. اين ويروس مانند بسياري ديگر از ويروسها توسط كاربران پخش ميشود. در نتيجه بايد توجه خاصي شود تا از سايتهاي غير معتبر نرمافزار دريافت نگردد. خوشبختانه اين ويروس تاكنون تنها يك نسخه داشته است و هنوز نسخه جديدي ندارد. ضدويروس Mcafee و بسياري از ضدويروسهاي ديگر، اين ويروس را شناسايي ميكنند و به راحتي آن را از بين ميبرند. در مورد گوشيهاي تلفن همراه نيز Mcafee ،Symantec ،F-Secure و Trendmicroتوانايي پاك كردن اين ويروس را دارند. Comm Warrior.D درباره Comm Warrior قبلاً صحبت كرديم. اين نسخه به طور كلي، مانند نسخهB عمل ميكند. تفاوت در اين است كه فردي آنرا ويرايش كرده و باعث شده است از طريق MMS پخش شود (ايرانسلدارها مواظب باشند!). گويا اين فرد اسپانيايي زبان بوده است. به همين خاطر متن MMS ها نيز به زبان اسپانيايي است. مانند نمونه زير: AMD!!! Universided De Madrid Y Valeneia Antena 3 Y Teleciuco اين برنامه مزاحم را اكثر ويروسكشها ميتوانند پاك نمايند. Comm Warrior. E اين هم عضو ديگر خانواده Comm Warrior كه خود را به عنوان برنامه تنظيمات GPRS جا ميزند (باز هم ايرانسلدارها مواظب باشند). اين ويروس با گول زدن كاربر باعث آلودگي گوشي و كارت حافظه ميشود. اين عضو جديد خانواده براي گسترش خود علاوه بر MMS از بلوتوث نيز بهره ميگيرد. در ابتداي كار تا حدود نيمه شب هر پنج دقيقه يك فايل مخرب از طريق بلوتوث ارسال ميكند و باتري گوشي را نابود ميسازد. از نيمه شب به بعد كه حدس ميزند شما خواب هستيد! خود را با MMS به آدرس افراد موجود در دفترچه تلفن گوشي ارسال ميكند و به علت اينكه به صورت مخفي اين كار را انجام ميدهد، كاربر بيچاره با صورتحساب سنگين يا تمام شدن اعتبار، متوجه اين ويروس خواهد شد. اين فايل مخرب اكثر گوشيها سري شصت را آلوده ميكند و با نامهاي GPRSetting.sis يا Comm Warrior.E.sis خود را پخش ميكند. اگر كاربر بخواهد پوشه حاوي ويروس را پاك كند، با پيغام خطا مواجه ميشود و ويروس نيز مانند نسخه D به زبان اسپانيائي است. CardTrap.AB يا Multi Dropper.AS اسم اول را Mcafee و نام دوم را F-Secure به اين ويروس دادهاند. اين برنامه مخرب خود را به عنوان محصولSymantec جا ميكند و كاربران را گول ميزند. كافي است گول آنرا بخوريد و مراحل نصب را انجام دهيد تا گوشي و كامپيوتر هر دو آلوده شود. اين فايل حاوي تروجان Skull، يك بدافزار 32 بيتي كه به كامپيوتر آسيب ميزند وW32/Mytob است كه همگي در يك مجموعه گردهم آمدهاند. نويسنده ويروس با قرار دادن آيكونهاي رنگي و نامهاي معروف مانند Symantec و Google سعي كرده است تا كاربر بيچاره را ترغيب به اجراي ويروس نمايد. اين ويروس اكثر مدلهاي سري شصت را آلوده ميكند و با نام معروفSymantec-Response Team در اينترنت پخش شده است. در حين نصب برنامه نيز سعي شده است طوري نشان داده شود كه اين برنامه اصل است و از سايت به شما رسيده است. بعد از نصب مهار Skull مانع راه اندازي مجدد گوشي ميشود و ويروس Mytob به كامپيوتر آسيب خواهد زد. منبع: عصر شبکه سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 153]