Второе правило: наличие файлового менеджера (вроде ProfiExplorer или Fileman) ОБЯЗАТЕЛЬНО. В крайнем случае возьмите у кого-нибудь карточку с установленным ФМ и воспользуйтесь ей.

1.) Caribe
Это один из первых вирусов для смартов, практически безобиден и убивается легко. Если батарея вашего телефона стала подозрительно быстро разряжаться, bluetooth и сообщения глючат, смарт тормозит - возможно, у вас кариб. К тому же этот вирь способен самостоятельно включать bluetooth и передавать себя на другие телефоны.
Убить вирус довольно просто: достаточно удалить все файлы из папок с:/system/symbiansecuredata/caribesecuritymanager, c:/system/recogs и {drive}/apps/caribe

2.) Symbian Skulls
Этот вирус посерьезнее предыдущего и последствия его действий весьма неприятны. После установки вирус портит почти все системные программы и заменяет иконки на череп (отсюда и название). Если перезагрузить телефон, вирус добавится и в другие папки и будет еще хуже.
Но ликвидировать Skulls также несложно:
через файловый менеджер удаляете 2 файла: appinst.aif и appinst.app, затем находите где-нибудь антивирус F-Secure и лечите им.

3.) Ozicom 7650 Hebrew.
Это - самая неприятная вещь. Изначально это был языковой пакет (заменяющий язык телефона на иврит) для смарта 7650 (первый нокиевский смарт). Потом пакет слегка модифицировали и он превратился в опаснейший вирус, способный довести телефон до такого состояния, что спасет его только перепрошивка.
После установки вируса, как и в случае с Symbian Skulls, страдают стандартные программы. Зайти во многие из них становится невозможно. Главное - не перезагружаться, иначе вирус заработает на 100%. Код *#7370# набирать бесполезно - вирус блокирует этот код. *#7780# тоже блокируется.

Убивается вирь так:
1.) заходите в файловый менеджер, в папку {drive}/apps и удаляйте все папки, название которых начинается с нижнего прочерка (_).
2.) Заходите в диспетчер приложений и удаляете 2 программы с названием Ozicom 7650.
Все.

Если же вы перезагрузили смарт, вирус станет работать в полную силу. Но способ убиения такой же. Один нюанс: прога ProfiExplorer блокируется вирусом и работать не будет. Используйте Fileman или YaExplorer (или любой другой аналог).

Одновременно с появлением Lasco.A — нового вируса комбинированного действия, поражающего смартфоны, — зарегистрировано первое в России заражение мобильного телефона его «предтечей», вирусом Cabir.A.

Финская компания F-Secure сообщила о появлении вируса Lasco.A, в основе которого — программный код версии вируса Cabir, выявленной впервые месяц назад. Как и его предшественник, вирус Lasco.A избирательно поражает смартфоны на базе платформы Symbian Series 60.

Lasco.A представляет собой вредоносный программный код смешанного (червь-вирус) действия и распространяется с помощью Bluetooth со смартфона на смартфон, если «жертва» находится в режиме обнаружения (discoverable mode). Для инсталляции Lasco.A, поступающего на телефон в виде приложения к сообщению в папке «Входящие» (Inbox), необходимо согласие пользователя. Сразу после инсталляции Lasco.A предпринимает попытку отправить собственный инсталляционный пакет в виде *.SIS файла (его название — velasco.sis) на находящееся в пределах доступности Bluetooth-устройство. Чтобы надежно обезопасить собственный смартфон от проникновения в него нового вируса, необходимо перевести Bluetooth в «скрытый» режим работы (hidden, или non-discoverable).

Как и его предшественник, Lasco.A после разрыва связи способен возобновить процесс передачи собственной копии вновь, как только в радиусе действия Bluetooth (порядка десяти метров) появится новая потенциальная жертва. Вдобавок новый вирус вставляет свой код в инсталляционные *.SIS пакеты приложений, имеющиеся на смартфоне. Правда, в отличие от собственного кода, зараженные программы через Bluetooth самим вирусом не распространяются — заражение ими может произойти при пересылке пакетов пользователем. При передаче программы с зараженного телефона на здоровый, на него попадет также и вирус. При этом Lasco.A лишает пользователя возможности отключить Bluetooth.

Владельцы уже инфицированных Lasco.A смартфонов не смогут инсталлировать на свои аппараты антивирусное ПО через Bluetooth, однако могут загрузить программу для обнаружения и удаления вируса с сайта F-Secure через интернет с помощью встроенного браузера, имеющегося в устройствах на базе платформы Series 60.

Тем временем, как сообщает РБК, предтеча Lasco.A, вирус Cabir.A уже проник в Россию — здесь его первой жертвой пал мобильный телефон Nokia 7610. Ранее проникновение Cabir.A было зарегистрировано на Филиппинах, в Объединенных Арабских Эмиратах, Китае, Индии, Финляндии, Турции и Вьетнаме. Впервые Cabir.A дал о себе знать в июне минувшего года. Его предположительным автором является член интернациональной банды разработчиков вирусов «29А», скрывающийся под псевдонимом Vallez.

Инфа про вирус.Некий SEXXY!!!

Новозеландская антивирусная компания Symworks сообщила о появлении двух новых вредоносных программ для мобильных телефонов и смартфонов, работающих под управлением Symbian. Один из этих вирусов способен нарушать работу антивирусных программ, тем самым, обеспечивая себе безопасность существования.

Так называемый METAL Gear.a использует механизм блокирования антивирусных программ, который ранее был создан вирусописателями для вируса Skulls. Второй червь, SEXXY.a, является частью вируса METAL Gear.a и использует механизм распространения, впервые примененный в вирусе Cabir.c. Напомним, что Cabir.c является первым трояном, способным распространять себя на другие телефоны через Bluetooth-соединение....

Обнаруженный вчера вирус METAL Gear.a маскируется под Symbian-версию популярной игры Metal Gear Solid. Файл установки этого вируса носит название METAL Gear.sis. Как только пользователь установит этот файл, вирус блокирует антивирусные программы, все файловые менеджеры и несколько других приложений, очень затрудняя тем самым избавление от вредоносной программы.

В то же самое время троян устанавливает Cabir.c (обратите внимание на появившуюся иконку Metal Gear) и файл SEXXXY.sis. Решив поиграть в установленную игру, пользователь щелкает на значке Metal Gear и совершает роковую ошибку. Вместо игры активизируется вирус Cabir.c, который ищет поблизости устройства с Bluetooth и предлагает им в подарок файл SEXXXY.sis. И, наконец, если подарочек принят, то файл SEXXXY.sis блокирует кнопку выбора приложений на трубке.

Компания Symworks уже выпустила обновления для своей антивирусной программы, в которую отныне будет включен инструмент для удаления этих двух троянских программ.

Worm.SymbOS.Lasco.a - червь для карманных компьютеров и сотовых телефонов, работающих под управлением Symbian OS. Кроме того, это первый вирус, заражающий исполняемые файлы (в частности, SIS-архивы) для данной платформы.

Вирус написан автором последних версий Symbian-червя Worm.SymbOS.Cabir и основан на его коде, поэтому процедура размножения посредством BlueTooth не отличается от таковой в случае с Worm.SymbOS.Cabir.

Читаем продолжение...

Помимо функции BlueTooth-червя, вирус также содержит функцию заражения файлов. При запуске он сканирует диск в поисках SIS-архивов, а найденные файлы пытается заражать посредством внедрения своего кода внутрь архива.

Вирус представлен в двух вариантах: приложение для платформы Win32, заражающее найденные SIS-файлы, и приложение для платформы Symbian.

velasco.sis, размер 15750 - основной файл вируса
sisinfect.exe, размер 69632 - инфектор, работающий в Windows. Сканирует локальные диски в поисках SIS-архивов, найденные пытается заражать, внедряя в них содержимое velasco.sis.
marcos.sis, размер 1579 - содержит модуль marco.mdl, устанавливающий velasco.sis в автозагрузку системы Symbian.

Вирусные файлы располагаются в директории

C:\\SYSTEM\\SYMBIANSECUREDATA\\VELASCO\\

мобильного устройства. Файл автозагрузки

C:\\SYSTEM\\RECOGS\\MARCOS.MDL.

В Интернете опубликован исходный код вируса Cabir

Специалисты предупреждают: в ближайшее время может появиться много разновидностей вируса Cabir для мобильных телефонов. Дело в том, что исходный код вируса появился в Интернете на одном из форумов. Ответственность за создание вируса лежит на международной группе вирусописателей под названием 29A.

По словам старшего вирусного аналитика компании «Лаборатории Касперского» Алекса Гостева, исходники вируса Cabir сначала могли получить только ограниченный круг людей, включая членов 29A. Вероятно, группа планировала опубликовать их в следующем выпуске своего электронного журнала, но произошла утечка информации и теперь узнать исходные коды вредоносной программы может практически любой желающий. Это может привести к созданию многочисленный вариаций и разновидностей вируса Cabir, который был обнаружен уже в семи странах. По данным антивирусной компании F-Secure, только в этом месяце были обнаружены семь новых вариантов Cabir. Дебют вируса состоялся в июне.

Как отмечают специалисты, новые варианты становятся все агрессивнее и обладают улучшенными функциями самораспространения. Самый первый вариант вируса мог отправлять свои копии только одному из Bluetooth-телефонов, находящихся в зоне действия. Новые варианты вредоносной программы рассылают себя неограниченному числу мобильников с Bluetooth-связью.
Хотя сам по себе вирус не является деструктивным, но способен привести в ярость даже самого терпеливого пользователи: из-за работы вируса Bluetooth-связь оказывается практически заблокированной, а батарею инфицированного телефона приходится заряжать каждые несколько часов.
Нина Шлыкова

Metal Gear. Новый "телефонный" вирус маскируется под игру

Под Новый год еще один вирус начал “гулять” по смартфонам на платформе Symbian Series60. Вредоносный код, скрывающийся под личиной мобильной версии игры Metal Gear Gold, весьма опасен, поскольку перед началом процедуры инфицирования телефона и своего распространения отключает антивирусное ПО.

При инсталлировании на смартфоне файла METAL Gear.sis вирус отключает антивирусное ПО, установленное на телефоне, все проводники файлов и ряд других приложений. Затем на телефон инсталлируется Cabir.G - один из вариантов троянца Skulls. После инсталляции троянец начинает через порт Bluetooth искать другие телефоны, которые можно также инфицировать. Обнаружив подходящий, он направляет на него файл SEXXXY.sis. Если владелец телефона не заблокирует пересылку файла, вирус «отключает» работу кнопки "выбор" (select) на телефоне.

Компании, специализирующиеся на разработке антивирусов и обеспечении безопасности, немедленно приступили к поиску средств борьбы с новой напастью. Компания Symworks выпустила новую версию своей антивирусной программы для платформы Series60, в которой есть средства борьбы с новым троянцем, а F-Secure обнародовала ряд сведений о новом вирусе. При этом компания отмечает широкую популярность данной платформы и рост числа мобильных устройств на ее основе – на сегодня таковых в мире насчитывается более 20 млн.

По данным компании, в минувший вторник появились новые версии вирусов Skulls.C, Cabir.F и Cabir.G. Кроме того, специалисты F-Secure утверждают, что новый вирус не может отключить ее собственную антивирусную программу для мобильных телефонов. Средства для борьбы с вирусом и соответствующие рекомендации предложила Symantec.

Резкий взлет киберпреступности всех видов, которым отмечен уходящий год, вновь и вновь анализируют эксперты по вопросам безопасности. Все они сходятся на том, что одним из важнейших событий 2004 года, преобразивших наши представления об уязвимости компьютерных сетей, явилось появление первых вирусов для мобильных телефонов. Специалисты с тревогой заявляют, что будущее – за ними.

В июне 2004 года появился вирус Cabir, способный самостоятельно «разбрасывать» собственные копии на другие мобильные устройства, используя для этого протокол Bluetooth. Затем появилась игра Mosquito для телефонов на базе все той же злосчастной платформы Symbian, которая самопроизвольно, не спрашивая разрешения владельца, осуществляла звонки по особым тарифам. В ноябре появился троянец Skulls, способный практически вывести мобильный телефон из строя. По всей видимости, в 2005 году тревожные тенденции года уходящего достигнут своей кульминации.

Skulls.. Вирус превращает смартфон в "пустышку"

Радость от приобретения популярных современных смартфонов Nokia 7610 может оказаться неполной – новый вирус заменяет иконки на изображения черепов со скрещенными костями и превращает «продвинутое» и многофункциональное устройство в заурядный телефон, с помощью которого только и можно, что звонить.

Эксперты полагают, что файл программы, получившей название Skulls, «живет» на сайтах для загрузки условно-бесплатного ПО, откуда владельцы телефонов скачивают экранные обои, игры, мелодии и другие виды дополнительного ПО. К полноценным вирусам Skulls отнести нельзя – в программе отсутствует механизм распространения его собственного кода. В основе вредоносной программы – одна из особенностей операционной системы Symbian, состоящая в том, что при попытке открытия определенного файла из памяти ROM вместо него будет открыт файл с точно таким же именем, хранящийся на устройстве С:.

Новый вирус, как сообщает BBC, поражает смартфоны на платформе Symbian Series 60. Новая паразитная программа – последняя новинка в ряду недавно появившихся вирусов, предназначенных для атак мобильных телефонов.

В компании Symbian не могут сказать с уверенностью, намеренно ли создавался Skulls именно как вредоносносная программа, или же его появление - результат неумелого программирования. Вирус маскируется под «менеджера тем» - программу, создающую новые фоновые изображения и темы для основного экрана телефона марки 7610. Программа Skull хранится в виде файла с именем 7610.extended.theme.manager.zip. После инсталляции программа заменяет черепами иконки на экране телефона, после чего заменяет все работающие приложения – такие, как контакты, календарь, блокнот и другие - их неработоспособными аналогами. Телефон на глазах превращался в практически бесполезную побрякушку – единственное, что еще способен делать дорогой смартфон, это принимать и делать звонки.

В официальном заявлении компания Symbian указала на то, что новый вирус представляет весьма незначительную опасность. Вскоре после обнаружения новый вирус, по всей видимости, был удален с сайтов, ставших его невольными «рассадниками». Очень небольшое число владельцев Nokia 7610 стали его жертвами, к тому же при инсталляции программы они прошли несколько этапов, на одном из которых проигнорировали предупреждение системы безопасности. По мнению экспертов компании, вирус затронет лишь весьма незначительную долю телефонов этой марки – сам по себе путешествовать с телефона на телефон он неспособен. Тем не менее, финская антивирусная лаборатория F-Secure заявила, что периодически получает сообщения от владельцев телефонов 7610 о настигшей их беде. Компания выпустила даже специальное руководство по удалению зловредной программы и восстановлению нормальной работы смартфона. Согласно ее рекомендациям, скачавший программу пользователь, в частности, не должен перезагружать телефон.

Автора нового вируса компетентные органы пока что не «вычислили». Высказывается предположение, что за программой Skull смутно маячит тень опасного хакера, скрывающегося под псевдонимом Tee-222. Для других смартфонов с ОС Symbian – например, Sony Ericsson, Motorola, BenQ, Arima и Fujitsu Skulls – вирус опасности не представляет.

Антивирь и фаэрвол в одном флаконе. Не требует дополнительных вводов регистрационной информации., т.е. полностью готова к применению. Обновляется через жопарез. Рыщит везде и. возможно, находит всё. Прикольная штука.