Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Új Symbian kártevő: vírus és féreg egyben

(2005. január 10.)

- F-Secure -

Az F-Secure munkatársai ma egy új mobiltelefon kártevőt azonosítottak: a Lasco.A egyszerre mutatja egy féreg és egy vírus tulajdonságait is.
Nyomtatható verzió Nyomtatható verzió  | Küldje el ezt a cikket ismerősének Küldje el ezt a cikket ismerősének

A Lasco.A alapvetően egy bluetooth (BT) féreg, mely Symbian Series 60 platformú mobiltelefonokat képes megfertőzni. A kártevő nagyon hasonlít a Cabir.H-ra, gyakorlatilag annak egy továbbfejlesztett változata. Ami különlegessé teszi, hogy a bluetooth-on keresztüli terjedése mellett fájlfertőző képességgel is rendelkezik, megkeresi, majd megfertőzi a készüléken található SIS állományokat.

A bluetooth-on keresztüli fertőzés során velasco.sis néven érkezik a telefonra, majd miután a felhasználó elindítja a programot, a Lasco.A kicsomagolja magát:
c:\system\apps\velasco\velasco.rsc
c:\system\apps\velasco\velasco.app
c:\system\apps\velasco\flo.mdl
majd a velasco.app indítása után a fájlokat a következő mappába másolja:
flo.mdl -> c:\system\recogs
velasco.app -> c:\system\symbiansecuredata\velasco\
caribe.rsc -> c:\system\symbiansecuredata\velasco\
Végül a féreg újra összeállítja a velasco.sis fájlt, majd a telefon memóriájában és a vezeték nélküli kapcsolaton is újabb áldozatok után kezd kutatni.

Amint bluetooth-os készüléket talál, megpróbál elküldeni egy fertőzött SIS fájlt. Ha elveszti a kapcsolatot a mobillal (pl. eltűnik a BT rövid hatósugarából), újabb célpont után kezd kutatni. Fontos, hogy a Lasco csak olyan telefonokat képes megfertőzni, melyek rendelkeznek bluetooth vezeték nélküli összeköttetéssel, és felfedezhető üzemmódra vannak állítva. Rejtett üzemmódban a mobil készülék védett, azonban a már fertőzött rendszereken a BT leállítása sem segít a továbbterjedés megállításában, ugyanis a féreg újraaktiválja a kapcsolatot.



Az F-Secure Mobile Anti-Virus a build 23-as adatbázissal képes felismerni és eltávolítani Lasco.A férget. A mentesítés után kézzel törölhető a c:\system\symbiansecuredata\velasco\ mappa.


Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.