Начало  Регистрация  Поиск  FAQ  Разные разности  Новости Форума  Администрация Клуба  RSS

Siemens - клуб

 
 SC-форум : Эльфы : Внимание! Вирусы в эльфах! Топ тема

Навигация:
Хозяйке на заметку: Обращаем особое внимание (не говорите потом, что не слышали) - на форуме запрещено создавать несколько сообщений подряд. Если Вы вспомнили, что "забыли" или хотите дополнить/исправить своё сообщение, воспользуйтесь кнопкой "редактирование".

Автор Сообщение
~DOMINATOR~
Первый советник
Модератор
В миру: Сергей
Откуда: РФ, Новосибирск
С нами с: 15.04.2007
Плодовитость: 1560


Просмотр досье (есть фото). Отправить письмо Оставить личное сообщение Домашняя страницаСейчас нет на форуме E71 sw 45 => Nokia 6500 slide => Sony Ericsson C902i => Nokia 3600 slide => Samsund D980 => Philips X710
Рейтинг

Подано 70 (64/6) голосов
icon Внимание! Вирусы в эльфах!


Так как эльфы работают без участия каких либо посредников (между ними и процессором) они могут содержать в себе тела вирусов, поэтому настоятельно рекомендуется проверять каждый эльф перед установкой на отсутствие таковых. Сделать это можно с помощью программы Smelter на вкладке "Инструменты" -> "Эльфы".

Флуд запрещен! Обсуждение только проблемы вирусов в эльфах!


____________________________
Как правильно задавать вопросы? Правила сетевого этикета.
Привыкли к своему телефону? Вам с ним скучно? Хочется новых возможностей? Тогда Вам в раздел Эльфы!
Узнайте о возможностях эльфов прямо сейчас!

E71v45 + lg91 + Elfpack 2.3

11.09.2007 в 01:42
rick_hard
Мобильный просветитель
Старожил форума
В миру: Александр
Откуда: Россия, Чистополь
С нами с: 31.03.2006
Плодовитость: 2123


Просмотр досье (есть фото). Отправить письмо Оставить личное сообщение Домашняя страницаСейчас нет на форуме Siemens S75 + HP iPAQ 6815
Рейтинг

Подано 168 (153/15) голосов
icon Синдромы и лечение


ВИРУСЫ на эльфах версия 0.2 (c)bn
Взято c http://cbn.narod.ru/

I. ОПАСНОСТЬ
С появлением эльфов сименс стал смартом и унаследовал от него вирусы.

Сами эльфы выполняются в кодах процессора и имеют неограниченный доступ
к ресурсам телефона (функциям, файлам, прошивке), поэтому могут
незаметно проводить вредоносные действия, такие как:

- изменять любые файлы и области флеш, eprom
- удалять все с флешки
- осуществлять дозвон и отсылать множество смс
- вести активность по интернету (gprs), например закачивая 100 мб файл
и оставаясь невидимым, либо отсылая данные вашей телефонной книжки
- передаваться по зубу
- даже убить телефон до тестпоинта


II. МЕТОДЫ ЗАЩИТЫ
1. Запускать эльфы только из проверенных источников (сименс клуб, кибаб).
Если какой-то неизвестный Вася Пупкин выложил на форуме новый супер-пупер эльф,
то нет никакой уверенности, что в один прекрасный день (не сразу)
этот эльф не грохнет вам все файлы на флеш.

2. Проверять эльфы Смелтером (и, возможно, AVP.elf-ом)
Если вероятность заражения более 50%, стоит призадуматься.
Однако 0% еще не гарантирует отсутствия вирусов!
Т.к. программа ищет только _известные_ ей вирусы.

3. ОБЯЗАТЕЛЬНО сделать полный бэкап (FullFlash) x65flasher-ом или V_Klay-ем
В случае удаления системных файлов или частей флеш перезальете фулфлеш и все!


III. БЕЗ ПАНИКИ!
Рано предаваться панике.

Известные в данный момент вирусы _безвредны_ и могут
приводить разве что к некоторым тормозам и дополн. пикоффам.

Платформа эльфов слабо распространена, поэтому
не представляет интереса для вирусосоздателей.

Написание _настоящего_ вируса требует высокой квалификации
и без исходного кода вируса доступно лишь десятку чел.

Хотя грохнуть какой-либо файл (в том числе системный)
для начинающего эльфописателя не представляет трудности,

Не стоит станавиться параноиком и везде и всюду выискивать врагов.


IV. ИЗВЕСТНЫЕ ВИРУСЫ
v1 Подмена extension
При первом запуске копирует себя в 4:ZBinetc или 0:ZBinetc
и заменяет в extension.cfg все вызовы на себя.
Далее при выборе файла в эксплорере УДАЛЯЕТ его! (длина файла 0)
Не размножается.

Выявление: в extension.cfg всего одна строка.
Лечение: перезаписать extension.cfg

v2 Создание файлов двойников
При запуске подменяет ВСЕ эльфы в 0:ZBin и 4:ZBin своим кодом,
создавая файлы - двойники с именами ...0.elf
Далее при старте запускается сам, осуществляет заражение
и запускает оригинальный эльф-двойник с имененм ....0.elf
Способен к размножению.

Выявление: в каждой папке по 2 эльфа имя.elf и им0.elf
Лечение: переименовать им0.elf в имя.elf

v3 Вирус-спутник
Активируется примерно раз в 3 дня.
Заражает только несколько эльфов за раз.
Заражает демонов, потому распространяется очень быстро.
При заражении переименовывает исходный эльф в .bin и записывает себя вместо него.
Далее при запуске вирус переименовывает себя в .tmp, .bin в .elf, запускает его,
а при выходе переименовывает все обратно. Работает и на NEWSGOLD серии.

Выявление: тормоза при запуске эльфов, все эльфы стали одинакового размера (около 2 кб),
рядом с каждым эльфом появился файл .bin
Лечение: переименовать .bin в .elf

v4 Первый настоящий вирус
При запуске заражает ВСЕ эльфы в 0:ZBin
Из-за ошибки не работает на NEWSGOLD.
Не знает о v5 поэтому возможно многократное заражение.
Выявление и лечение как в v5

v5 Модификация v4
Содержит меры сдерживания заражения.
Активируется где-то раз в 3 дня.
Заражает только несколько эльфов за раз.
Не заражает эльфы в папке демонов.
Дозаписывается в начало эльфа. Имеет свою копию эльфлоадера,
используемую для загрузки зараженного эльфа после выполнения вирусного кода.
Вроде бы не должен работать на NEWSGOLD, но работает.
Стал причиной вирусной эпидемии.

Выявление: тормоза при запуске эльфов,
размер эльфов увеличился на 4 кб,
зараженный эльф несколько раз включает заголовок ELF 0x010101.
Лечение: удалить из зараженных эльфов первые 4096 байт.
AVP.elf 0.2+

v6 Паранойя
Эльф прикол. Каждые 20 мин выводит на экран одно из ~70 случайных "пугающих" фраз типа format complete. При первом запуске перемещает себя в папку демонов. Даже не вирус. Не содержит в себе вредоносного кода, не размножается.
Выявление: периодический вывод сообщений
Лечение: удалить из демонов.

v7 Злой вирус
Модификация v5, не определяемая смелтером и AVP
Занимается только размножением и не включает деструктивных функций.
Выявление: как у v5, только размер эльфов увеличивается на 4196 байт
Лечение: Нет. Удалить эльфы и поставить по новой.

v8 Мультимедиа
Перемещается в автозагрузку.
Постепенно портит все виды данных (файлы с расширениями jar, jad, jpg, wav, mp3, elf, txt), подставляя в них предупреждение о вирусе в текстовой, графической и звуковой формах.

v10-v15
Различные модификации v7, не определяемые смелтером и AVP
Содержат набор вредоносных действий, ВЫПОЛНЯЕМЫХ по определенной дате (1.04, 9.05,...), таких как:
- массовая рассылка SMS нецензурного текста по списку в адресной книге до обнуления баланса
- загрузка через Gprs огромных ненужных файлов
- отсылка данных со скрытых дисков (адресн. книга, архив sms) на неизвестный сервер
- замена графики меню
- удаление всех данных со всех дисков (включая скрытые)
- ...
Выявление: как у v7. Лечение: нет (удалить эльфы и поставить по новой).
PS Версии v10-15 коллекционные и распространения не получили.


____________________________

Полезные программы: |VNavigator|SiMoCo|x65 flasher|V_klay|Winswup|PapuaUtils|Smelter|OD|Siemens EEPROM tool|
Полезные приложения: |Jimm|Operamini|SieFM|MME music|BlueChat|Regions|
Siemens A52 -> Siemens C60 -> Samsung X100 -> Siemens M65 -> Siemens M75 -> Siemens S75 (+ 1 Gb Kingston) + HP iPAQ 6815 (+ 2 Gb Transcend) (сейчас)

12.09.2007 в 14:34
 SC-форум : Эльфы : Внимание! Вирусы в эльфах! Топ тема

Навигация:
Не авторизировались?
Имя (Ник):  Пароль:  Забыли пароль?




Администрация Клуба. Разработка: BigVovch