ИМЯ: Mabir.A
среда распространения: Symbian OS
Краткое описание
Mabir -это червь, который действует на устройствах серии Symbian 60. Mabir распространяется как через Bluetooth, так и через MMS. Когда Mabir.A заражает устройство, червь начинает поиск других Symbian-устройств, с которыми можно связаться через Bluetooth. Затем вирус отправляет зараженные файлы SIS телефонам, которые находит. Файлы SIS, которые посылает Mabir.A всегда имеют имя «caribe.sis». Интересно, что хотя Mabir.A использует имя SIS-файла такое же что и более ранний вирус Cabir, это все-таки другой вирус. Кроме Bluetooth существует еще один путь распространения вируса Mabir.A. Вирус отвечает на все сообщения (MMS или SMS), которые приходят на зараженное устройство. Вирус отвечает на них MMS-сообщением, которое содержит вирус Mabir.A в файле «info.sis». Важно что MMS, которые посылает вирус, не содержат никакого текстового сообщения, а только файл info.sis. To есть в отличие от стандартных MMS, которые содержат какую-либо медиа-информацию (картинки, звук или видео), пользователь получает в этом случае достаточно необычное сообщение.
Обнаружение и удаление вируса
Из мобильных антивирусных программ обнаруживает Mabir.A и удаляет компоненты этого червя комплекс Mobile Anti-Virus от F-Secure. Если телефон заражен Mabir.A и нет возможности устанавливать файлы через bluetooth, можно загрузить F-Secure Mobile Anti-Virus другим способом.
1. Откройте веб-браузер на телефоне.
2. Зайдите на сайт http://mobile.f-secure.com.
3. Выберите «Download F-Secure Mobile Anti-Virus», а затем выберите модель телефона.
4. Загрузите файл и откройте после загрузки.
5. Установите F-Secure Mobile Anti-Virus.
6. Войдите в меню приложений и запустите Anti-Virus.
7. Активируйте Anti-Virus и запустите сканирование всех файлов.
После проверки телефона и удаления вируса из памяти, вы можете удалить пустые директории, зайти в менеджер приложения и деинсталлировать файла SIS, в котором находится Mabir.A (caribe.sis или info.sis).
Подробное описание действий вируса
1. Распространение через bluetooth
Mabir копирует себя через bluetooth в SIS-файл, которые всегда называется caribe.sis. Файл SIS содержит составные файлы червя -caribe.app, caribe.rsc и flo.mdl. Файл SIS содержит автозапуск установки, который автоматически выполняет caribe.app после того, как файл SIS установлен, и запускает червя.
Когда червь Mabir активизирован, червь начинает поиск других устройств, с которыми можно связаться через Bluetooth, и пересылает себя на первый найденный телефон. Если найденный телефон не поддерживает такого типа файлы или отвергает переданный файл, то вирус все равно будет пытаться послать сообщение на этот телефон.
2.Распространение через MMS
Mabir распространяется через MMS, посылая MMS-сообщения, которые содержат зараженный файл SIS другим пользователям. MMS-сообщения содержат файл Mabir SIS с именем файла info.sis. Пересылка MMS происходит после того, как на зараженное устройство приходит MMS или SMS, инициируя Mabir отправить себя как ответное MMS-сообщение на телефон, с которого пришло сообщение. Этим Mabir дезориентирует получателя, т.к. посылает ответ на сообщение, которое было отправлено на зараженный телефон ранее.
Червь Mabir не использует никаких текстов в посланных MMS-сообщениях.
Заражение
Когда файл Mabir SIS приходит на телефон, то инфицирование вирусом происоходит путем копирования файлов червя в следующем порядке:
\system\apps\Caribe\Caribe. арр
\system\apps\Caribe\Caribe. rsc
\system\apps\Caribe\f lo. mdl
Когда Mabir.exe выполняется, он копирует следующие файлы:
\system\symbiansecuredata\caribesecuritymanager\Caribe. арр
\system\symbiansecuredata\caribesecuritymanager\Caribe. rsc
а также восстанавливает файл SIS:
\system\symbiansecuredata\caribesecurityrnanager\Inf о. sis
После этого происходит запуск червя, и начинает выполняться процедура поиска всех доступных через bluetooth устройств, а также процедура ожидания получения SMS или MMS-сообщений.
Обнаружение
Первая информация об инфицировании появилась 18 марта 2005 года. Точное обнаружение и удаление Mabir.A антивирусным модулем F-Secure (34 upd) -4 апреля 2005 года.

Что такое платформа S60?

Программное обеспечение платформы S60 включает в себя пользовательский интерфейс и все программы и приложения, необходимые для работы смартфона. Платформа S60 функционирует на базе открытой операционной системы Symbian. В дополнение к уже заложенным приложениям вы можете установить дополнительные.
Какими основными преимуществами обладает платформа S60?
Платформа S60 позволяет воспользоваться расширенными возможностями вашего устройства: установить дополнительные приложения, оптимизировать внешний вид и функциональность вашего устройства, просматривать интернет-страницы, отправлять и принимать электронную почту, а также синхронизировать ваше устройство с компьютером.

Кто производит и владеет платформой S60?

Платформа S60 разработана компанией Nokia. Лицензиями на нее обладают несколько всемирных ведущих производителей мобильных устройств. Платформа S60, основанная на операционной системе Symbian, - ведущее в мире программное обеспечение для миллионов устройств и тысяч мобильных приложений.
Где можно получить дополнительные приложения или программное обеспечение для своего устройства?
Существует множество ресурсов, где можно найти дополнительные приложения и контент. Для получения дополнительной информации ознакомьтесь с порталом вашего оператора связи или посетите раздел www.s60.com/applications.
Как происходит установка на телефон новых приложений или программного обеспечения?
Получать дополнительный контент для своего устройства на базе S60 можно самыми разными способами. Вы можете загружать контент средствами браузера, отправлять в MMS-сообщении или переносить данные со своего компьютера через инфракрасный порт или Bluetooth-соединение.
Загружать контент позволяют многие ресурсы - например, портал вашего оператора или интернет-сайты других провайдеров. Перейдите на портал оператора, щелкните по ссылке для загрузки приложения или программы, а затем установите в соответствии с инструкциями на дисплее вашего устройства. Это на самом деле просто. Более подробная информация содержится в руководстве пользователя.

Как удалить приложения или программы, которые мне больше не потребуются?

Приложения можно удалять с помощью функции Application Manager, находящейся в меню вашего устройства. Более подробная информация содержится в руководстве пользователя.
Могут ли в результате загрузки новых приложений на устройстве появиться вирусы или другие вредоносные программы?
Сохранить свое устройство в безопасности и защитить его от вредоносных мобильных программ вы можете, просто внимательно принимая файлы, передаваемые через Bluetooth или в виде вложения в MMS. Запомните одно железное правило -не загружайте, не давайте разрешения на запуск и не устанавливайте приложения, полученные из неизвестных или ненадежных источников.
Для повышения уровня безопасности последняя версия платформы, S60 3rd Edition, представила новую архитектуру обеспечения безопасности, рассчитанную на усиление защиты от мобильных вирусов. В качестве дополнительного средства защиты платформа S60 позволяет вам устанавливать антивирусные и криптографические приложения.