Novi Symbian OS virus!
Poslato: Pon, 20. Sep 2004. 15:18
Nedavno je otkriven novi virus pod imenom "SymbOS.Cabir".
Ovaj 'crv' se brzo shiri tako shto sam sebe shalje do svi uredjaja koje moze da nadje, bez opzira na tip istog. Npr. chak i BlueTooth printer ce biti napadnut ako je u dometu telefon (virusa). Virus se shiri u .SIS obliku, koji je instaliran u APPS direktorijumu.
Sistemski nishta ne unishtava, sem shto konstantno crpi bateriju u potrazi za drugim BT uredjajima.
Tehnichke karakteristike:
SymbOS.Cabir se emituje preko BT kao .SIS fajl
Kada virus dodje do ciljanog uredjaja sledece moze da se dogodi:
1. Telefon prikazuje poruku u kojoj se korisnik pita da li hoce da primi poruku sa navedenog uredjaja.
2. Korisnik ce biti obaveshten o primanju nove poruke.
3. Korisniku ce se prikazati sledece obaveshtenje:
Application is untrusted and may have problems. Install only if you trust provider.
4. Ukoliko korinik odgovori potvrdno, virus ce biti instaliran.
5. Nakon instalacije bice prikazana sledeca poruka:
Caribe-V2/29a
6. Virus stvara sledece fajlove u telefonu:
\\SYSTEM\\APPS\\CARIBE\\CARIBE.APP
\\SYSTEM\\APPS\\CARIBE\\CARIBE.RSC
\\SYSTEM\\APPS\\CARIBE\\FLO.MDL
\\SYSTEM\\SYMBIANSECUREDATA\\CARIBESECURITYMANAGER\\CARIBE.APP
\\SYSTEM\\SYMBIANSECUREDATA\\CARIBESECURITYMANAGER\\CARIBE.RSC
\\SYSTEM\\SYMBIANSECUREDATA\\CARIBESECURITYMANAGER\\CARIBE.SIS
\\SYSTEM\\RECOGS\\FLO.MDL
\\SYSTEM\\INSTALLS\\CARIBE.SIS
7. Virus pokushava da se poshalje ne ostale BT uredjaje.
8. Virus se izvrshava sve dok je telefon upaljen.
Uputstvo za deinstalaciju:
1. Instalirajte neki od File Managera na telefon.
2. Omogucite opciju pristupa sistemskim podacima.
3. Potrazite sledeci direktorijum: \\SYSTEM\\APPS\\CARIBE
4. Izbrishite sledece fajlove iz \\CARIB direktorijuma: CARIBE.APP, CARIBE.RSC, and FLO.MDL
5. Idite u C:\\SYSTEM\\SYMBIANSECUREDATA\\CARIBESECURITYMANAGER direktorijum
6. Izbrishite sledece fajlove: CARIBE.APP, CARIBE.RSC, and CARIBE.SIS.
7. Idite u C:\\SYSTEM\\RECOGS direktorijum.
8. Izbrishite FLO.MDL.
9. Idite u C:\\SYSTEM\\INSTALLS direktorijum
10. Izbrishite CARIBE.SIS fajl.
Napomena:
Ne mozete izbrisati fajl CARIBE.RSC dok je telefon upaljen.
Ukoliko ne mozete da izbrisheta fajlove iz 4. i 6. koraka, izbrishite one koje mozete, restartujte telefon i izbrishite CARIBE.RSC
Ovaj 'crv' se brzo shiri tako shto sam sebe shalje do svi uredjaja koje moze da nadje, bez opzira na tip istog. Npr. chak i BlueTooth printer ce biti napadnut ako je u dometu telefon (virusa). Virus se shiri u .SIS obliku, koji je instaliran u APPS direktorijumu.
Sistemski nishta ne unishtava, sem shto konstantno crpi bateriju u potrazi za drugim BT uredjajima.
Tehnichke karakteristike:
SymbOS.Cabir se emituje preko BT kao .SIS fajl
Kada virus dodje do ciljanog uredjaja sledece moze da se dogodi:
1. Telefon prikazuje poruku u kojoj se korisnik pita da li hoce da primi poruku sa navedenog uredjaja.
2. Korisnik ce biti obaveshten o primanju nove poruke.
3. Korisniku ce se prikazati sledece obaveshtenje:
Application is untrusted and may have problems. Install only if you trust provider.
4. Ukoliko korinik odgovori potvrdno, virus ce biti instaliran.
5. Nakon instalacije bice prikazana sledeca poruka:
Caribe-V2/29a
6. Virus stvara sledece fajlove u telefonu:
\\SYSTEM\\APPS\\CARIBE\\CARIBE.APP
\\SYSTEM\\APPS\\CARIBE\\CARIBE.RSC
\\SYSTEM\\APPS\\CARIBE\\FLO.MDL
\\SYSTEM\\SYMBIANSECUREDATA\\CARIBESECURITYMANAGER\\CARIBE.APP
\\SYSTEM\\SYMBIANSECUREDATA\\CARIBESECURITYMANAGER\\CARIBE.RSC
\\SYSTEM\\SYMBIANSECUREDATA\\CARIBESECURITYMANAGER\\CARIBE.SIS
\\SYSTEM\\RECOGS\\FLO.MDL
\\SYSTEM\\INSTALLS\\CARIBE.SIS
7. Virus pokushava da se poshalje ne ostale BT uredjaje.
8. Virus se izvrshava sve dok je telefon upaljen.
Uputstvo za deinstalaciju:
1. Instalirajte neki od File Managera na telefon.
2. Omogucite opciju pristupa sistemskim podacima.
3. Potrazite sledeci direktorijum: \\SYSTEM\\APPS\\CARIBE
4. Izbrishite sledece fajlove iz \\CARIB direktorijuma: CARIBE.APP, CARIBE.RSC, and FLO.MDL
5. Idite u C:\\SYSTEM\\SYMBIANSECUREDATA\\CARIBESECURITYMANAGER direktorijum
6. Izbrishite sledece fajlove: CARIBE.APP, CARIBE.RSC, and CARIBE.SIS.
7. Idite u C:\\SYSTEM\\RECOGS direktorijum.
8. Izbrishite FLO.MDL.
9. Idite u C:\\SYSTEM\\INSTALLS direktorijum
10. Izbrishite CARIBE.SIS fajl.
Napomena:
Ne mozete izbrisati fajl CARIBE.RSC dok je telefon upaljen.
Ukoliko ne mozete da izbrisheta fajlove iz 4. i 6. koraka, izbrishite one koje mozete, restartujte telefon i izbrishite CARIBE.RSC
) Inace, treba da izadje F-secure Symbian antivirus, koji je, koliko znam, Nokia vec ubacila u 6670, i ubacivace u nove modele.