Szerző: Ady Krisztián

2005. április 15. 12:18:04

Vírusellenes alkalmazásnak álcázza magát az új mobilos trójai

Újabb mobiltelefonokat támadó kártevőről számolt be az F-Secure Corporation: a symbianos telefonokon futó Hobbes.A trójai féreg a symbianos telefonokra installálható Symantec Anti-Virusnak álcázza magát. Ha a kártevőt telepítik és a készüléket újraindítják, a telefon a trójai eltávolításáig már csak híváskezdeményezésre és -fogadásra lesz alkalmas.

[HWSW] Újabb mobiltelefonokat támadó kártevőről számolt be az F-Secure Corporation: a symbianos telefonokon futó Hobbes.A trójai féreg a symbianos telefonokra installálható Symantec Anti-Virusnak álcázza magát. Ha a kártevőt telepítik és a készüléket újraindítják, a telefon a trójai eltávolításáig már csak híváskezdeményezésre és -fogadásra lesz alkalmas.

Öregebb telefonokra veszélyes

A Hobbes.A, egy SIS fájl, amely csak az olyan régebbi, Symbian OS 6.1 operációs rendszert használó mobilkészülékekre jelent veszélyt, mint például a Nokia N-Gage vagy a Nokia 3650. Amikor a trójait installálják, egy párbeszédpanel jelenik meg a kijelzőn, amely figyelmezteti a felhasználót, hogy a Symantec Anti-Virus aktiválásához újra kell indítani a telefont.

A trójai sajnos nem antivírus szoftvert tartalmaz, hanem egy olyan komponenst, amely működésképtelenné teszi a készülék alkalmazás menüjét. Ha valaki mégis telepítené a trójait, ne indítsa újra a telefont, mivel a kártevő ekkor még könnyedén eltávolítható a mobil operációs rendszer beépített alkalmazásmenedzsere segítségével.

Házilag is eltávolítható

Amennyiben a telefont mégis újraindították, a trójai eltávolításához a következő lépésekre lesz szükség. Elsőként el kell távolítani a telefonból a memóriakártyát, majd újra be kell bootolni azt. A telefon betöltődését követően telepíteni kell valamilyen állománymenedzser programot a telefonra.


A kis cseles...

Az állománymenedzser telepítését követően újra be kell helyezni a készülékbe a memóriakártyát, majd törölni kell a frissen telepített alkalmazás segítségével a 'systemrecogsrecAutoExec.mdl' állományt. Ezt követően a Symantec.sis trójai eltávolítható az alkalmazásmenedzserrel.

A recAutoExec.mdl állomány számítógép és kártyaolvasó segítségével is eltávolítható a memóriakártyáról, ekkor az állománymenedzser telepítésére sincs szükség.

a címlapról