Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs, seperti yang dilakukan oleh salah satu variannya, Autoit.CA, yang banyak dilaporkan. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.
Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.
Virus lokal yang satu ini, lagi-lagi dibuat menggunakan Visual Basic, dan sepertinya ada kemiripan dengan virus Aksika, bisa jadi ia merupakan versi modifikasi dari virus Aksika. Virus ini menyamar menggunakan icon mirip folder, dengan ukuran file sekitar 152KB tanpa di-pack. Pada komputer terinfeksi, akan ditemukan beberapa file yang mirip sekali dengan folder padahal itu adalah virus. Diketahui, pada setiap root drive, ia akan membuat sebuah folder dengan nama valerianet yang berisi file virus. Untuk mengetahui apakah komputer sudah terinfeksi virus ini apa belum, cukup mudah. Komputer terinfeksi ditandai dengan terdapatnya file dengan nama valeria.txt di C:.
Virus yang dibuat menggunakan bahasa Delphi ini menggunakan icon yang menyerupai Internet Explorer. Memiliki ukuran file sebesar 553.472 bytes, tanpa di-pack. Satu hal yang mencolok dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”. Bagi user yang tidak hati - hati, akan menyangka file tersebut merupakan file HTML. Jika Anda lihat pada direktori C:WindowsSystem32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”. Jangan tertipu lagi! Itu bukanlah file bagian dari Windows, tapi itu memang adalah file virus. Perhatikan huruf “L” yang cuma satu. Dan sekarang lihat pada Schedule Task, ada Job baru dengan nama “Windows FD Shield” yang akan mengeksekusi file virus diwaktu yang telah ia tentukan.
Seperti varian sebelumnya, ia masih dibuat menggunakan VB. Varian ini memiliki ukuran sekitar 108KB, murni tanpa di-pack. Karena icon yang digunakan adalah icon mirip folder, saat beraksi, ia akan mencari folder pada setiap drive yang ada di komputer korban, dan membuat duplikat dirinya dengan nama sama seperti folder asli.
Satu lagi varian baru, Purwo.C, masih dibuat menggunakan Visual Basic, dengan badan berukuran sekitar 56KB, murni tanpa di-pack. Virus ini menggunakan icon mirip dokumen Word milik MsOffice untuk menipu calon korbannya. Saat menginfeksi ia menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan berisi sebuah file bernama “KoruptorPurwokerto.exe” pada setiap drive yang ia temukan. Di dalam folder C:WindowsSystem32system juga ada file windowss.exe, dan di C:Windowsjavaaservice.exe. Di waktu tertentu ia akan menampilkan layar hitam yang berisi teks pesan dari pembuatnya. Dan hati-hati, virus ini juga akan menghapus beberapa file milik Anda yang ia temui.
Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.
Virus jenis VBScript ini jika file virusnya dibuka dengan Notepad, tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Ini sudah menjadi kebiasaan dalam setiap variannya. Biasanya, pada Registry, ia akan memberikan pengenal dengan membuat key baru di HKLMSoftware dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.
Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.
Ditemukan lagi varian dari Rieysha, kali ini dengan nama Rieysha-Sma. Seperti varian sebelumnya, ia masih dibuat menggunakan Visual Basic. Ukuran kali ini sekitar 104KB, dengan icon yang menyerupai file Real Media Player. Saat menginfeksi, ia akan membuat duplikat file exe, mp3, doc, dan 3gp yang digantikan dengan dirinya. Selain itu, setidaknya ada 2 buah file virus pada root drive, dengan nama “sma3gp.exe” dan “CeritaSeru.vbs”.
write by : AK-47
Trend Micro informó que SYMBOS_LOCKNUT.A es un nuevo virus que daña la plataforma Symbia, versión 7.0s, con la que trabajan algunos teléfonos celulares Trend Micro reported that SYMBOS_LOCKNUT.A is a new virus that damages the Symbian platform, version 7.0s, working with some cell phones
La firma de soluciones antivirus explica que este nuevo código malicioso, versión de SYMBOS_LOCKNUT que fue detectada a principios de este año, bloquea las teclas de funciones especiales de los teléfonos inteligentes o smartphones. The signing of antivirus says that this new malicious code, version SYMBOS_LOCKNUT that was detected earlier this year blocked the special function keys on smart phones or smartphones.
En lo que va de este año y durante 2004 han aparecido tres diferentes variedades de malware para Symbia, cada uno de ellos con versiones diversas, en lo que parece ser un laboratorio de códigos maliciosos contra los usuarios de estos aparatos móviles. So far this year and during 2004 have been three different types of malware for Symbian, each with different versions, in what appears to be a laboratory of malicious code against users of these mobile devices.
Menciona que desde el hallazgo de CABIR en junio de 2004, periódicamente han sido identificados otros códigos maliciosos similares, como QDIAL, que se distribuía mediante una versión pirata del conocido juego para celulares llamado “Mosquitos”. He mentioned that since the discovery of Cabir in June 2004, newspapers have been identified other malicious code, like QDIAL, which was delivered through a pirate version of the popular mobile game called "Mosquito".
Así, a CABIR y QDIAL se suman SKULLS.A, el cual fue detectado en noviembre pasado, y finalmente este año las familias VLASCO y LOCKNUT, señala Trend Micro en su reporte semanal. Thus, Cabir and QDIAL joined SKULLS.A, which was detected last November, and finally this year VLASCO families and LOCKNUT, said Trend Micro in its weekly report.
Destaca que la mayoría de los ejemplares de malware para Symbian pueden ser considerados aún pruebas de concepto, debido a que sus rutinas son endebles y sus formas de propagación son todavía rudimentarias. Emphasizes that most of the copies of Symbian malware can still be considered proof of concept, because their routines are weak and their propagation are still rudimentary.
Ello, añade, demuestra que los autores de virus siguen estudiando los sistemas operativos en que se basarán las comunicaciones del futuro y no sería de extrañar que continuarán apareciendo otros ejemplares, cada vez más perfeccionados. This, he adds, shows that virus authors continue to explore the operating systems that will build the communications of the future and would not be surprising that other examples will appear more and more sophisticated.
Para los usuarios de celulares expuestos a esta amenaza, Trend Micro liberó una herramienta antivirus, que se distribuye de manera gratuita, con una licencia válida hasta el 30 de junio de este año, la cual detecta y elimina esta y otras amenazas contra dispositivos móviles con Symbian y Windows Mobile para smartphones y Pocket PC. For mobile phone users exposed to this threat, Trend Micro released an antivirus tool, which is distributed for free with a valid license until June 30 this year, which detects and eliminates this and other threats to mobile devices for Symbian and Windows Mobile smartphones and Pocket PC.
Asimismo, la firma de soluciones antivirus resalta que los 10 códigos maliciosos con mayor propagación en el mundo durante la semana del 4 al 10 de febrero son WORM_NETSKY.P, HTML_NETSKY.P, WORM_SDBOT.APA, ADW_APROPOS.51, JAVA_BYTEVER.A, WORM_NETSKY.D, SPYW_GATOR.B, SPYW_GATOR.D, SPYW_GATOR.C y WORM_BAGLE.AZ. Also, the signing of antivirus solutions highlights the 10 most malicious code spread in the world during the week from 4 to February 10 are WORM_NETSKY.P, HTML_NETSKY.P, WORM_SDBOT.APA, ADW_APROPOS.51, JAVA_BYTEVER.A, WORM_NETSKY . D SPYW_GATOR.B, SPYW_GATOR.D, and SPYW_GATOR.C WORM_BAGLE.AZ.
How many cases of infection have been detected?
El incidente más significativo de teléfonos móviles infectados por un virus ocurrió el pasado agosto en el estadio olímpico de Helsinki. The most significant incident of mobile phones infected by a virus happened last August at the Olympic stadium in Helsinki. Fue durante los mundiales de atletismo cuando una docena de móviles se infectaron con el gusano Cabir. It was during the World Athletics Championships, where a dozen mobile is infected with Cabir worm. También se relató un caso de infección similar en el concierto Live 8 de Londres en las mismas fechas, aunque finalmente no quedó clara su veracidad. Also reported a similar case of infection in the Live 8 concert in London at the same time, but ultimately was not clear its veracity. Posteriormente se ha hablado de unos pocos casos aislados de infección por otros dos virus: los troyanos Commwarrior. Subsequently there has been talk of a few isolated cases of infection by two other viruses: Trojans Commwarrior. B y Skulls. B and Skulls. Los tres tipos de virus son capaces de atacar a móviles sofisticados desde otros dispositivos informáticos que acepten tecnología Bluetooth para conexiones inalámbricas. The three types of viruses are capable of attacking other sophisticated mobile computing devices that accept Bluetooth technology for wireless connections.
¿Se trata realmente de virus para móviles? Is this really for mobile viruses?
En sentido estricto sí pero en la práctica no, pues a decir de los expertos en la materia, no está nada claro que sean capaces de replicarse y extenderse de un móvil a otro. Strictly speaking yes, but not in practice, because the experts say in the matter, it is far from clear that they are able to replicate and spread from one mobile to another. Hasta la fecha no se ha relatado ningún caso, comprobado, de infección de móvil a móvil, lo cual no quiere decir que en el futuro no pudiera suceder. To date there is no reported case, found a lower mobile phone, which does not mean that in future could not happen. En el caso de Helsinki, el único hasta hoy que por sus dimensiones puede ser estudiado, se dieron una serie de circunstancias que pueden explicar el brote infeccioso: concentración de celulares y homogeneidad del sistema operativo en los mismos. In the case of Helsinki, the only one so far that its dimensions can be studied, there were a number of circumstances that might explain the outbreak of infection: cellular concentration and homogeneity of the operating system on them.
Respecto a la concentración de teléfonos móviles, las características del virus son la mejor explicación: Cabir es un programa que se creó como test para evaluar la seguridad de celulares que se pueden conectar con otros dispositivos mediante tecnología inalámbrica Bluetooth, ya sean móviles, ordenadores portátiles u otros. Regarding the concentration of mobile phones, the characteristics of the virus are the best explanation: Cabir is a program that was created as a test to evaluate the safety of cell phones that can connect to other devices using Bluetooth wireless technology, whether mobile, portable computers or others.
Se trata de un virus muy poco activo y dañino, salvo por el hecho de que consume la batería del móvil intentando diseminarse a otros móviles mediante SMS, cosa que no consigue. This is a very active virus and malicious, but for the fact that it consumes the battery of the mobile trying to spread to other mobile through SMS, which was not achieved. Principalmente porque opera mal en los celulares comunes, todavía demasiado rudimentarios, en general, si se comparan con otras tecnologías donde los virus encuentran un medio más desarrollado en el que desenvolverse. Mainly because it operates in the wrong cellular common, too crude, in general, when compared to other technologies where the virus is more developed in half the deal. Parece haber cierto acuerdo en que la forma más viable de propagar Cabir a un móvil es mediante una conexión Bluetooth entre éste y un dispositivo más sofisticado. There seems to be some agreement that the most viable Cabir spread to a mobile phone via a Bluetooth connection between this and a more sophisticated device.
Bluetooth, activo en las distancias cortas Bluetooth, the short active
Albert Cuesta, editor de la revista online especializada CanalPDA , opina que "en teoría no costaría demasiado incluir un virus en un programa aparentemente inofensivo para Palm, Pocket PC o alguna variedad de Symbian y ponerlo en descarga; cualquier tipo de conexión inalámbrica, ya sea Bluetooth, Wifi o infrarojos permitiría la transmisión del mismo". Albert Cuesta, editor of the online magazine dedicated CanalPDA, believes that "in theory would not cost too much to include a virus in a seemingly harmless program for Palm, Pocket PC or a variety of Symbian and make it discharge any type of wireless connection, either Bluetooth, WiFi or infrared would allow the transmission of it. " Cuesta añade: "Si el fichero infectado pasa de un terminal (dispositivo) a otro y se ejecuta en el segundo, éste también se infectará". Cuesta added: "If the infected file from one terminal (device) to another and runs in the second, it will be infected." Para que esto pueda suceder se necesita un radio de acción máximo de diez metros, pues la conexión Bluetooth sólo funciona en distancias cortas. For this to happen requires a maximum range of ten meters, then the Bluetooth connection works only over short distances.
En unas condiciones de alta concentración de personas, y por tanto de móviles, portátiles y otros dispositivos, como son las de un estadio olímpico a plena capacidad (40.000 asientos), puede resultar fácil que se propague un virus como Cabir. In conditions of high concentration of people, and therefore mobile, portable and other devices, such as an Olympic stadium at full capacity (40,000 seats), it may be easy to spread a virus like Cabir.
Por otro lado Cabir, al igual que otros virus, actúa exclusivamente sobre el sistema operativo Symbian, principal estándar de los celulares de Nokia, que es la mayor empresa de Finlandia y por supuesto la marca más extendida entre sus ciudadanos. Cabir Moreover, like other viruses, acts exclusively on the Symbian operating system, the main standard for cell phones Nokia, the largest company in Finland and of course the brand more widely among its citizens. A su vez los finlandeses están entre los mayores consumidores de telefonía móvil del mundo. In turn, the Finns are among the biggest consumers of mobile telephony in the world. La proporción de teléfonos Nokia, y por tanto del sistema operativo Symbian, en el estadio olímpico de Helsinki era abrumadora respecto a otras marcas. The proportion of Nokia phones and Symbian operating system both in the Helsinki Olympic Stadium was overwhelming compared to other brands. Esta gran homogeneidad en el sistema operativo obró en favor de la extensión del virus. This great homogeneity in the operating system did for the spread of the virus. Y aún así los casos no pasaron de la docena. Yet no cases from the dozen.
Otros virus Other viruses
Commwarrior. Commwarrior. B y Skulls funcionan de modo distinto a Cabir, pues son troyanos y se cuelan en los celulares camuflados en otros programas aparentemente inocuos. Skulls and B operate differently Cabir, since they are Trojans and slip in the cell hidden in seemingly innocuous programs. Commwarrior. Commwarrior. B entra con el programa Doomboot.A y se le atribuye potencial para extenderse mediante mensajes multimedia; aunque realmente no ha conseguido autoenviarse en ninguno de los casos detectados en celulares, por lo que su efecto más nocivo es la brusca descarga de la batería. B Doomboot.A with the program and is credited with the potential to spread through multimedia messages, but really has not Autoship in any of the cases detected in cells, so its effect is more harmful abrupt discharge of the battery. También es exclusivo, en móviles, del sistema operativo Symbian. It is also unique in the mobile operating system Symbian. En este caso no hay acuerdo sobre su foco de infección: mientras algunos expertos se inclinan por la posibilidad del Bluetooth como vía, otros apuntan a la descarga de juegos java para móvil desde Internet. In this case there is no agreement on the source of infection: while some experts are inclined to the possibility of Bluetooth as a way, others point to the download java mobile games from the Internet.
Si bien Skull es con mucho el más nocivo, entre sus funciones no está el propagarse de móvil a móvil, sino que se descarga desde la red. While Skull is by far the most harmful, among its functions is not spread from the mobile to mobile, but is downloaded from the network. Skull se encuentra en algunas páginas de software para Symbian, donde aparece camuflado bajo la leyenda Extended Theme Manager para el modelo Nokia 7610. Skull found in some pages of software for Symbian, which appears under the caption camouflaged Extended Theme Manager for the Nokia 7610 model. En realidad se trata de un troyano pernicioso que desactiva aplicaciones internas del teléfono como mensajería, agenda o navegación web y las cambia por versiones que no funcionan. In reality it is a dangerous trojan that disables phone applications like messaging, calendar and web browsing and changing versions that do not. Actúa permutando los iconos de las distintas funciones por una calavera. Serves switched the icons of the different functions of a skull. De este modo, el móvil infectado deja de ser útil para poco más que efectuar y recibir llamadas telefónicas. Thus, the mobile phone becomes infected useful for little more than make and receive phone calls.
Peligro real Real danger
Según todos los especialistas, existe un peligro fundado de que en un futuro muy cercano los virus para móviles sean amenazas a tener en cuenta. According to all the specialists, there is a danger that founded in the very near future the mobile virus threats are taken into account. Según un informe presentado por la consultora Gartner el pasado junio, el uso generalizado de la mensajería y la convergencia de sistemas operativos entre móviles, ordenadores y otros aparatos son los factores necesarios para que los virus puedan extenderse por una red de telefonía celular. According to a report by the consulting firm Gartner last June, the widespread use of messaging and convergence among mobile operating systems, computers and other devices are necessary factors for the virus can spread through a cellular network. Estas circunstancias se prevén como realidad en 2007, cuando se popularicen los móviles de tercera generación y la compatibilidad entre ellos, Internet y los demás dispositivos sea óptima. These circumstances are anticipated as a reality in 2007 when the popularity of third generation mobile and compatibility between them, the Internet and other devices is optimal.