GSM virus

Mình đang tìm hiểu GSM virus nhưng thiếu tài liệu quá. Là virus qua bluetooth, SMS, WAP. Hy vọng có nhiều người đã từng quan tâm chỉ cho vài thứ dùng được. TIA ...

Virus


Một e-mail nặc danh vừa được gửi hôm 16/6 tới các hãng bảo mật, mang theo loại virus máy tính đầu tiên có khả năng lây nhiễm qua các loại ĐTDĐ. Người gửi e-mail này tuyên bố thuộc nhóm 29A, một nhóm bí mật của những kẻ viết virus chủ yếu nằm ở cộng hoà Czech, quốc gia có đội bóng đang đá hay nhất tại Euro 2004.
Loại virus này - lần lượt được đặt các tên là Cabir và Caribe - đã đồng thời được gửi tới Kaspersky Labs, một hãng phần mềm diệt virus của Nga, và Symantec, hãng bảo mật nổi tiếng của Mỹ. Với khả năng tự nhân bản bằng cách lây nhiễm vào các loại điện thoại di động khác dùng hệ điều hành Symbian, Cabir không chứa bất kỳ một đoạn mã nào có mục đích phá hoại điện thoại của người sử dụng. Nó cũng chỉ được gửi tới các hãng bảo mật, chứ không bị phát tán ra cộng đồng ĐTDĐ.
Mặc dù có vẻ Cabir vô hại, và hầu như chỉ là một thử nghiệm trình độ của 29A, một số người đã chỉ ra những khả năng của những phiên bản nguy hiểm khác tương tự Cabir sẽ được tạo ra trong tương lai.
Là một loại virus thuộc dạng sâu (worm), Cabir không lây lan qua mạng SMS, mà truyền giữa các loại ĐTDĐ cao cấp dùng hệ điều hành Symbian qua giao thức mạng không dây Bluetooth. Một khi Cabir xâm nhập được, nó sẽ ra lệnh cho điện thoại quét tất cả các thiết bị sử dụng Bluetooth gần đó (trong bán kính khoảng 20m) và gửi tới một tin nhắn có chứa loại virus này. Giống như một loại sâu máy tính điển hình, nó chỉ có thể lây nhiễm khi người dùng di động phải chấp nhận file gửi tới và cho phép nó cài đặt.
Các loại điện thoại có thể lây nhiễm bởi một virus kiểu Cabir bao gồm Sony Ericsson P800 và P900, Nokia N-Gage và các model Nokia 3600, 3630, 3650, 6600, 7610 và 7650.
Mặc dù Cabir chưa được thông báo tồn tại ''''trong tự nhiên'''', theo thuật ngữ mà những tác giả virus viết trong e-mail, Symantec đã đưa ra một cảnh báo phản ứng rằng mọi người dùng di động có Bluetooth nên đặt máy mình vào chế độ ẩn (hidden) khi sử dụng, và tắt kết nối Bluetooth khi không cần thiết. Giống như các file đính kèm e-mail, người dùng nên cẩn trọng với những file gửi kèm và ứng dụng được gửi từ những người không quen biết.
Lý thuyết và sự thật


Mặc dù những câu chuyện bí ẩn về các loại virus tấn công ĐTDĐ đã tồn tại từ nhiều năm nay, nhưng chưa có trường hợp thành công nào xuất hiện trước Cabir, một phần bởi vì hầu hết các loại ĐTDĐ đều thiếu không gian lưu trữ cho các file khả chạy (executable).
Điều này đang dần thay đổi với những model điện thoại đời mới, và nhiều trong số đó có đủ bộ nhớ để lưu những bức ảnh số, file nhạc MP3, sổ địa chỉ và các chương trình lập kế hoạch.
Các chương trình phá hoại này có vẻ không phải được gửi tới trực tiếp từ 29A. Nhóm tác giả này được cho là đã chỉ viết ra loại virus ĐTDĐ đầu tiên này chỉ để chứng tỏ các khả năng về mặt lý thuyết.
Website của nhóm 29A, được đặt trên một domain Slovak .sk, liệt kê hàng chục loại virus và những nhà phát minh của chúng, những kẻ lấy biệt danh như ''''GriYo'''' và ''''Ratter''''.
Với nhiều người, việc nghiên cứu cách thức phá hoại là một cách trau dồi kiến thức xuất chúng. Các loại virus được tạo ra bởi 29A có thể vô hại cho tới khi chúng bị chỉnh sửa, nhưng chúng lại thường bị chuyển tới tay những kẻ thích phá hoại để bị chèn thêm các đoạn mã hiểm ác vào. Lúc đó, chỉ một dòng lệnh lập trình cũng có thể xoá toàn bộ một chiếc ổ cứng, hay làm hỏng vĩnh viễn bảng mạch của chiếc điện thoại.
Mặc dù 29A chỉ gửi Cabir tới các hãng bảo mật, các chuyên gia đều nhận định rằng nhóm viết virus này hoạt động có mục đích vụ lợi, chứ không phải phi lợi nhuận.

Cách hoạt động của một virus kiểu Cabir:
� Nó quét các thiết bị trang bị công nghệ Bluetooth xung quanh và cố gắng gửi tới thiết bị đó một thư nhắn có chứa một bản sao của chính nó.
� Những người dùng nạn nhân phải chấp nhận file gửi, và cho phép nó cài đặt lên ĐTDĐ.
� Chỉ có các loại điện thoại trang bị kết nối Bluetooth và dùng hệ điều hành Symbian mới bị nhiễm virus này. Các loại máy Sony Ericsson P800 và P900, Nokia N-Gage và các model Nokia 3600, 3630, 3650, 6600, 7610 và 7650 có khả năng bị nhiễm.
� Hiện tại loại virus này chưa bị phát tán ra cộng đồng di động và đang vô hại.
Bình Minh - Theo Prague Post

vietnamnet

Tốt nhất để đề phòng các loại virus của S60 thì bluetooth nên để ở trạng thái Hidden, khi có ai không quen biết mà send cái gì qua BT thì không nhận ( bấm NO ), sau khi bấm NO mà nó tiếp tục hỏi có nhận nữa không thì chắc chắn là virus.Tắt ngay BT đi và chẳng nhận cái gì hết. Virus ĐT cũng là phầm mềm nên không có gì phải ngại. Nếu không sẵn có phần mềm chống Caribe thì có thể làm như sau :
Cách remove Caribe virus :
1-Máy phải có FEXPLORER hoặc SeleQ
2-Bật chế độ xem file ẩn hoặc file hệ thống
3-Bật chế độ Find Files từ ổ C-Z tìm thư mục SYSTEMAPPSCARIBE.
4-Xóa các file sau : CARIBE.APP, CARIBE.RSC, và FLO.MDL trong thư mục CARIB.
5-Chuyển đến thư mục : C:SYSTEMSYMBIANSECUREDATACARIBESECURITYMANAGER .
6-Xóa các files CARIBE.APP, CARIBE.RSC, and CARIBE.SIS.
7-Chuyển đến C:SYSTEMRECOGS .
óa file file, FLO.MDL.
9-Chuyển đến thư mục C:SYSTEMINSTALLS .
10-Xóa file, CARIBE.SIS.
Chú ý : Bạn không thể xóa file CARIBE.RSC khi file này đang chạy ( virus đang hoạt động ). Nếu bạn không thể xóa file ở bước 4 hoặc bước 6, hãy cứ tiếp tục cho đến bước 10, sau đó khởi động lại máy và làm lại bước 4-6 để xóa file CARIBE.RSC

Virus này khi lây nhiễm vào máy của bạn nó sẽ bật bluetooth của máy bạn lên, liên tục search các thiết bị BT ở xung quanh và gửi chính nó cho các thiết bị mà nó search được
--> Kết quả là :
Máy chỉ 1/2 hôm là hết pin
Nếu bạn nào không rành về SeleQ , FExplorer thì có thể load phần mềm F-Cabir.sis về diệt , nó chạy như 1 phần mềm thông thường , khá hữu dụng đó , nếu không tìm được bạn có thể post mail lên đây rồi mình sẽ send cho bạn or mail cho minh
nokiasymbians60@yahoo.com

1 vấn đề đáng chú ý đây. Mở rộng ra thì bạn nào có tài liệu về lập trình cho các thiết bị di động không? Nếu có mình lập nhóm trao đổi tài liệu giúp nhau nhé. Lập trình cho các thiết bị di động như smart phone, PDA đang trở thành 1 hướng kiếm việc làm trong công nghệ phần mềm đấy. Mong gặp được các bạn quan tâm chia sẻ.

Đồng ý với dientutinhoc, vấn đề là có tài liệu lập trình cho mobile không.
Mình có mấy cuốn J2ME, tài liệu lập trình C cho Symbian ... nhưng toàn bộ là lập trình ứng dụng. Tức không đi sâu vào lập trình hệ thống hay giao tiếp thiết bị.
Lập trình cho các thiết bị di động có hướng phát triển rất tốt. Nếu hiểu thêm về giao tiếp với chính hệ thống của các thiết bị này chắc 100% là sẽ lợi thế.
Phần virus trên mobile thì khá là mới. Nếu biết virus nó hoạt động như thế nào thì viết ứng dụng có lẽ OK hơn (như dientutinhoc nói là một hướng kiếm việc).
Thấy có nói source con Cabir được rải lên net, còn có malform SMS PDU làm crash mobile nữa nhưng search hoài không ra. Ai tìm được thì post lên cho mọi người với.