ويروس‌هاي‌ موبايل خود را بشناسيد

[Barat]

عصر شبكه : ويروس‌هاي مخصوص گوشي هاي تلفن‌همراه همان راهي را طي مي‌كنند كه ويروس‌هاي كامپيوترهاي شخصي طي نموده‌اند. تا چند سال پيش ويروس‌هاي موبايل فقط به انواعي از ويروس‌ها محدود بودند كه همراه با يك فايل به گوشي منتقل و آن را آلوده مي‌كردند. اما در سال‌هاي اخير شاهد انواع پيچيده‌تري از ويروس‌هاي موبايل هستيم. ويروس‌هايي خود را به جاي يك برنامه كاربردي جا مي‌زنند، ويروس‌هايي كه خودشان يك آنتي‌ويروس هستند و ... به همين خاطر آشنايي با ويروس‌هاي موبايل براي كاربران گوشي‌هاي تلفن‌همراه ضروري به نظر مي‌رسد.



ويروس‌كش Calvinstinger قلابي

اين فايل در اندونزي توليد شده و به مقدار زياد پخش شده است. اين ويروس شبيه Cardtray عمل مي‌كند و مي‌تواند كامپيوتر را آلوده كند. سازنده اين ويروس يعني Steven در ساخت آن زياد انرژي مصرف نكرده است و اكثراً از همان تكنيك ويروس Skull استفاده شده است فايل‌هاي كاربردي را با فايل‌هاي بدون عملكرد تعويض مي‌نمايد.

تفاوت عمده در اين است كه اين ويروس‌هاي جديد حاوي فايل‌هاي اجرايي خاصي هستند كه براي اعمال خرابكارانه آن‌ها ضروري است و اين توجه ضد‌ ويروس‌ها را به خود جلب مي‌كند. سازنده ويروس سعي‌كرده است با استفاده از نام معروف ضد‌ويروسي مانند Calvinstinger Antivirus 2.0 كاربران بي‌اطلاع را گول بزند. اين فايل پس از اجرا، فايل‌هاي مهمي از پوشه سيستم درايو C پاك مي‌كند و مانع بالا آمدن مجدد ويندوز مي‌شود.

اين ويروس تمام نسخه‌هاي سيمبيان را آلوده مي‌كند و از طريق فايل‌هاي SIS با نام‌هاي Batllefieid 2 يا ضد‌ويروسCalvin انتشار مي‌يابد. پس از نصب، تعداد زيادي از برنامه‌هاي روي گوشي كه كاربر نصب كرده است از كار مي‌افتد و ويروس، تعدادي از برنامه‌هاي داخل Rom را نيز غير‌فعال مي‌نمايد.

در مورد كامپيوترهاي خانگي نيز بايد گفت ويروس فايل‌هاي آلوده‌كننده اجرايي را داخل كارت حافظه قرار مي‌دهد. در صورت اجراي اتفاقي يا sync كردن گوشي و كامپيوتر اين ويروس دستگاه را آلوده مي‌كند. با اجرا شدن ويروس، يك پنجره دستور داس باز مي‌شود و پيغام Calvinstinger را نمايش مي‌دهد. اگر كاربر هر كليدي را فشار دهد، ويروس فايل‌هاي مورد نظر خود را در درايو C پاك مي‌كند.

اين ويروس مانند بسياري ديگر از ويروس‌ها توسط كاربران پخش مي‌شود. در نتيجه بايد توجه خاصي شود تا از سايت‌هاي غير معتبر نرم‌افزار دريافت نگردد. خوشبختانه اين ويروس تا‌كنون تنها يك نسخه داشته است و هنوز نسخه جديدي ندارد. ضد‌ويروس Mcafee و بسياري از ضد‌ويروس‌هاي ديگر، اين ويروس را شناسايي مي‌كنند و به راحتي آن ‌را از بين مي‌برند. در مورد گوشي‌هاي تلفن همراه نيز Mcafee ،Symantec ،F-Secure و Trendmicroتوانايي پاك كردن اين ويروس را دارند.

Comm Warrior.D

درباره Comm Warrior قبلاً صحبت كرديم. اين نسخه به طور كلي، مانند نسخهB عمل مي‌كند. تفاوت در اين است كه فردي آن‌را ويرايش كرده و باعث شده است از طريق MMS پخش شود (ايرانسل‌دارها مواظب باشند!). گويا اين فرد اسپانيايي زبان بوده است. به همين خاطر متن MMS ها نيز به زبان اسپانيايي است. مانند نمونه زير:

AMD!!! Universided De Madrid Y Valeneia
Antena3 Y Teleciuco
اين برنامه مزاحم را اكثر ويروس‌كش‌ها مي‌توانند پاك نمايند.

Comm Warrior. E

اين هم عضو ديگر خانواده Comm Warrior كه خود را به عنوان برنامه تنظيمات GPRS جا مي‌زند (باز هم ايرانسل‌دارها مواظب باشند). اين ويروس با گول زدن كاربر باعث آلودگي گوشي و كارت حافظه مي‌شود.

اين عضو جديد خانواده براي گسترش خود علاوه بر MMS از بلوتوث نيز بهره مي‌گيرد. در ابتداي كار تا حدود نيمه شب هر پنج دقيقه يك فايل مخرب از طريق بلوتوث ارسال مي‌كند و باتري گوشي را نابود مي‌سازد. از نيمه شب به بعد كه حدس مي‌زند شما خواب هستيد! خود را با MMS به آدرس افراد موجود در دفترچه تلفن گوشي ارسال مي‌كند و به علت اينكه به صورت مخفي اين كار را انجام مي‌دهد، كاربر بيچاره با صورت‌حساب سنگين يا تمام شدن اعتبار، متوجه اين ويروس خواهد شد.

اين فايل مخرب اكثر گوشي‌ها سري شصت را آلوده مي‌كند و با نام‌هاي GPRSetting.sis يا Comm Warrior.E.sis خود را پخش مي‌كند. اگر كاربر بخواهد پوشه حاوي ويروس را پاك كند، با پيغام خطا مواجه مي‌شود و ويروس نيز مانند نسخه D به زبان اسپانيائي است.

CardTrap.AB يا Multi Dropper.AS

اسم اول را Mcafee و نام دوم را F-Secure به اين ويروس داده‌اند. اين برنامه مخرب خود را به عنوان محصولSymantec جا مي‌كند و كاربران را گول مي‌زند. كافي است گول آن‌را بخوريد و مراحل نصب را انجام دهيد تا گوشي و كامپيوتر هر دو آلوده شود. اين فايل حاوي تروجان Skull، يك بدافزار 32 بيتي كه به كامپيوتر آسيب مي‌زند وW32/Mytob است كه همگي در يك مجموعه گردهم آمده‌اند.

نويسنده ويروس با قرار دادن آيكون‌هاي رنگي و نام‌هاي معروف مانند Symantec و Google سعي كرده‌ است تا كاربر بيچاره را ترغيب به اجراي ويروس نمايد. اين ويروس اكثر مدل‌هاي سري شصت را آلوده مي‌كند و با نام معروفSymantec-Response Team در اينترنت پخش شده است.

در حين نصب برنامه نيز سعي شده است طوري نشان داده شود كه اين برنامه اصل است و از سايت به شما رسيده است. بعد از نصب مهار Skull مانع راه اندازي مجدد گوشي مي‌شود و ويروس Mytob به كامپيوتر آسيب خواهد زد.