Stranica 1 od 1

Novi Symbian OS virus!

Poslato: Pon, 20. Sep 2004. 15:18
od `Dr. Nick Riviera`
Nedavno je otkriven novi virus pod imenom "SymbOS.Cabir".
Ovaj 'crv' se brzo shiri tako shto sam sebe shalje do svi uredjaja koje moze da nadje, bez opzira na tip istog. Npr. chak i BlueTooth printer ce biti napadnut ako je u dometu telefon (virusa). Virus se shiri u .SIS obliku, koji je instaliran u APPS direktorijumu.
Sistemski nishta ne unishtava, sem shto konstantno crpi bateriju u potrazi za drugim BT uredjajima.

Tehnichke karakteristike:
SymbOS.Cabir se emituje preko BT kao .SIS fajl
Kada virus dodje do ciljanog uredjaja sledece moze da se dogodi:
1. Telefon prikazuje poruku u kojoj se korisnik pita da li hoce da primi poruku sa navedenog uredjaja.
2. Korisnik ce biti obaveshten o primanju nove poruke.
3. Korisniku ce se prikazati sledece obaveshtenje:
Application is untrusted and may have problems. Install only if you trust provider.
4. Ukoliko korinik odgovori potvrdno, virus ce biti instaliran.
5. Nakon instalacije bice prikazana sledeca poruka:
Caribe-V2/29a
6. Virus stvara sledece fajlove u telefonu:
\\SYSTEM\\APPS\\CARIBE\\CARIBE.APP
\\SYSTEM\\APPS\\CARIBE\\CARIBE.RSC
\\SYSTEM\\APPS\\CARIBE\\FLO.MDL
\\SYSTEM\\SYMBIANSECUREDATA\\CARIBESECURITYMANAGER\\CARIBE.APP
\\SYSTEM\\SYMBIANSECUREDATA\\CARIBESECURITYMANAGER\\CARIBE.RSC
\\SYSTEM\\SYMBIANSECUREDATA\\CARIBESECURITYMANAGER\\CARIBE.SIS
\\SYSTEM\\RECOGS\\FLO.MDL
\\SYSTEM\\INSTALLS\\CARIBE.SIS
7. Virus pokushava da se poshalje ne ostale BT uredjaje.
8. Virus se izvrshava sve dok je telefon upaljen.

Uputstvo za deinstalaciju:
1. Instalirajte neki od File Managera na telefon.
2. Omogucite opciju pristupa sistemskim podacima.
3. Potrazite sledeci direktorijum: \\SYSTEM\\APPS\\CARIBE
4. Izbrishite sledece fajlove iz \\CARIB direktorijuma: CARIBE.APP, CARIBE.RSC, and FLO.MDL
5. Idite u C:\\SYSTEM\\SYMBIANSECUREDATA\\CARIBESECURITYMANAGER direktorijum
6. Izbrishite sledece fajlove: CARIBE.APP, CARIBE.RSC, and CARIBE.SIS.
7. Idite u C:\\SYSTEM\\RECOGS direktorijum.
8. Izbrishite FLO.MDL.
9. Idite u C:\\SYSTEM\\INSTALLS direktorijum
10. Izbrishite CARIBE.SIS fajl.

Napomena:
Ne mozete izbrisati fajl CARIBE.RSC dok je telefon upaljen.
Ukoliko ne mozete da izbrisheta fajlove iz 4. i 6. koraka, izbrishite one koje mozete, restartujte telefon i izbrishite CARIBE.RSC

Poslato: Pon, 20. Sep 2004. 17:12
od Aca
Sta je sa Kaspersky jel su mozda izdali neki antivirus, posto za onaj stari cabir postoji, ili je to mozda isti taj cabir. U svakom slucaju hvala na upozorenju :mrgreen:

Poslato: Pon, 20. Sep 2004. 19:02
od srdjoraj
U jeeeee covece!!!! Nije te mrzelo to sve da provaljujes na telefonu??? Ja bi ga odavno odneo na servis. Ili bi koristio stari dobri sravciger pa onda cekic!
U svakom slucaju hvala! Sacuvao sam tekst. Jos da nam kazes kako da napravimo sebi neki dobar telefon to bi bilo strava!!!!! Sta kazes na to?

Poslato: Pon, 20. Sep 2004. 20:06
od Miškoni
To je stari crvić, objavljeno na sajtu Kasperskog još davnog 14. juna tekuće godine, postoji i link za Decabir, koji će automatski ukloniti napast:

http://wap.kaspersky.com/downloads/decabir-1.0.sis

:wink: :mrgreen:

Poslato: Sub, 23. Okt 2004. 20:41
od Ferrari F430
Da,ja imam taj Decabir.Dobar programčić,ali jako koristan.(osim,ako nećeš da ti unište mobilni telefon)

Poslato: Ned, 24. Okt 2004. 10:56
od lovd
ja sam skinuo nesto ali mi je jako mali 41b ... jel to to ili nisam dobro skinuo ?

Poslato: Ned, 24. Okt 2004. 12:33
od stefank
Ali, znaci, taj virus ne moze biti instaliran ako ne pritisnem Yes? (OK, shta li vec pishe kad se instalira neka aplikacija :lol: ) Inace, treba da izadje F-secure Symbian antivirus, koji je, koliko znam, Nokia vec ubacila u 6670, i ubacivace u nove modele. www.my-symbian.com , tu ce moci i da se downloaduje. (ili downloaduje trial i kupi tako nesto ne znam :wink: )

Poslato: Ned, 24. Okt 2004. 13:44
od Ludak
Tresla se gora, rodio se miš. Svi ti virusi za telefone su bez veze a takvi će i ostati sve dok ne dođe do razvijanja malo ozbiljnijih operativnih sistema na telefonima. A ovo sada, to su sve samo neki mali eksperimenti...

Poslato: Ned, 24. Okt 2004. 14:50
od Ferrari F430
Da,šta mi taj virus može da uništi.Imaš 20 funkcija,i sada dođe virus,i uništi ih.Imam dosta prijatelja,među kojima je jedan prodavac telefona,i još niko nije čuo da je virus nekome uništio telefon :mrgreen: :mrgreen: :mrgreen:.
Inače,stefank,hvala ti mnogo za ovaj sajt. :D

Poslato: Pon, 25. Okt 2004. 12:53
od `Dr. Nick Riviera`
Da li je upshte neko kod nas dobio ovaj virus uopshte, poshto teshko da ce od zemlje nastanka virusa do ovde uspeti da se proshiri preko BT-a...

Ja mislim da je veca opasnost dobiti virus preko aplikacija koje se download-uju nego ovako...

Poslato: Pon, 25. Okt 2004. 18:15
od Nerull
Ja sam cuo da ima virus koji kad udje u tel pocne zvati neke nenormalno dugacke brojeve tipa ameriku i to tako da nabije racuna na tel da padnes u nesvest. Jel zna neko nesto o ovome??