06-04-2005, 14:40
|
|
|
|
חבר מתאריך: 09.10.04
הודעות: 1,718
|
|
הווירוס הסלולרי הגיע לישראל - תולעת Mabir.A מפיצה את עצמה דרך הודעות SMS
הווירוס הסלולרי הגיע לישראל [התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/t.gif]
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/t.gif]
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/t.gif] תולעת Mabir.A מפיצה את עצמה דרך הודעות SMS ו-MMS במכשירי נוקיה. אורנג' וסלקום כבר בכוננות, וממליצות לא לפתוח הודעות ממקור לא מוכר
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/t.gif]
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/t.gif]
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/t.gif]
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/t.gif]
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/channels/story_icons/computer_channel/hline.gif]
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/t.gif]
שי בלאושטיין, רפאל פוגל ואילן לוי, SMB Today
6/4/2005 13:19 [התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/t.gif]
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/channels/story_icons/computer_channel/hline.gif]
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/t.gif]
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/t.gif]
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/t.gif]
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/t.gif]
חברת האבטחה F-Secure חשפה את Mabir.A, וירוס תולעת סלולרי חדש שמפיץ עצמו באמצעות Bluetooth והודעות סמס ו-MMS. על כך מדווח אתר SMB Today.
התולעת פועלת על מכשירים המבוססים על מערכת ההפעלה Symbian Series 60. כשהמכשיר הסלולרי מודבק ב-Mabir.A, הוא מתחיל לחפש טלפונים אחרים אליהם הוא יכול להתקשר באמצעות Bluetooth, ואז הוא שולח להם קבצי SIS נגועים.
Mabir.A משתמשת בקובץ SIS בשם זהה לזה שבו השתמשה בזמנו תולעת ה-Cabir, אך זוהי תולעת שונה. אם לא די בכך, התולעת Mabir.A גם מסוגלת להאזין לכל הודעות הסמס וה-MMS (הודעות הכוללות תכנים עשירים כמו תמונות, קול או וידאו) המגיעות לטלפון הנגוע. בתגובה, היא משיבה להן בהודעת MMS שמכילה את עצמה כקובץ "info.sis". חשוב לציין כי הודעת ה-MMS ששולחת Mabir.A לא מכילה מלל כלשהו, אלא רק את קובץ ה-info.sis.
בין שלל המכשירים המבוססים על פלטפורמת Symbian מסדרה 60, ניתן למצוא דגמים מתקדמים רבים של היצרניות נוקיה, פנסוניק, סנדו וסימנס. מבין הדגמים הללו, בישראל מופצים על ידי חברות הסלולר בצורה סדירה שלושה מכשירים המבוססים על סדרה 60, ועלולים להידבק בתולעת Mabir.A, שלושתם מתוצרת נוקיה: 6600, 7650 (באורנג') ו-N-Gage (סלקום). מבין כולם, הסיכון הגבוה ביותר להידבקות הוא במכשיר ה-6600, שהוא הנפוץ מכולם.
נועם גבעולי, מהנדס תמיכה טכנית בחברת רנסנס המפיצה את F-Secure בישראל, ממליץ למחזיקים במכשירים אלו לא לפתוח הודעות MMS או SMS ממקור לא ידוע, ובשום אופן לא לפתוח את הקובץ המצורף אליהן, שכן הוא עלול להיות וירוס או תולעת. בנוסף ממליץ נועם להעביר את ה-Bluetooth למצב Hidden, בו המכשיר לא יאזין לבקשות התקשרות באמצעות פרוטוקול זה ובכך תישלל גם האפשרות להדבקה דרכו.
מחברת אורנג' נמסר כי "פרטנר מודעת לקיומו של הווירוס ולאיום האמור, והיא נקטה בכל האמצעים הדרושים למניעת התפשטותו". סלקום מוסיפה על כך: "כמו באינטרנט, סלקום ממליצה ללקוחותיה בעלי מכשיר ה-N-Gage לא להפעיל תוכניות אשר מתקבלות ממקור לא ידוע או תוכניות אשר הלקוח אינו מכירן".
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/t.gif]
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/channels/channel_corners/computer_channel/dddee2_ll.gif]
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/t.gif]
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/channels/channel_corners/computer_channel/dddee2_lr.gif]
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.nrg.co.il/images/nrg/gifs/t.gif] nrg
_____________________________________
חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.
נערך לאחרונה ע"י תוהו ובוהו בתאריך 06-04-2005 בשעה 14:42.
|