"Червивый" КПК

Hi-Tech

Спецвыпуск: Хакер, номер #059, стр. 059-044-4

СПИСОК ФАЙЛОВ CARIB

с:\system\apps\caribe\caribe.app

с:\system\apps\caribe\flo.mdl

с:\system\apps\caribe\caribe.rsc

Каталог SYMBIANSECUREDATA скрыт от глаз пользователя. При удалении "видимого вируса" его функциональность не нарушается.

C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS

C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP

C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC

C:\SYSTEM\RECOGS\FLO.MDL

При включении телефона каждый раз запускается сканирование доступных телефонов по Bluetooth, на найденные устройства червяк отправляет свое "тело". Есть маленький нюанс: чтобы заразиться, необходимо подтвердить прием сообщения по Bluetooth от неизвестного девайса, далее, в зависимости от устройства, автоматически предлагается установить Caribe.

"Лаборатория Касперского" разработала бесплатную утилиту decabir.sis для удаления вируса, которая доступна с wap-сайта лаборатории. Если вирус в телефоне не обнаружен, выскочит сообщение "Device is clean", если вирус был обнаружен и успешно удален, - сообщение "Carib has been removed. Please reboot".

Вот ты и ознакомился с историей хако-мобильного андеграунда. У тебя есть КПК? Если да, то ищи, пробуй, рискуй. Возможно, открытие новых горизонтов в области хака мобильных девайсов за тобой.

ССЫЛКИ

http://nsd.ru – НеСанкционированный Доступ

www.viruslist.com - энциклопедия вирусов

http://packetstormsecurity.nl - багтрак

www.kaspersky.ru - сайт лаборатории Евгения Касперского

Трояны для карманных компьютеров и вирусы для сотовых телефонов долгое время оставались всего лишь мифом, но в последнее время для хакеров открылись новые горизонты, а именно – взлом портативных девайсов.

Первый реальный вирус для PDA был написан в июле 2004 года известной командой 29A.