Перейти к содержанию

Recommended Posts

Viktor

Top 10 Threats in Mobile Malware

Список довольно интересен:

AppDisabler

Platform: SymbOS

Type: Trojan

This is a family of SIS file trojans that attempts to disable the Symbian operating system and third party applications, usually by overwriting the main execution files.

Besolo

Platform: SymbOS

Type: Worm

This family of worms operates on devices running the Symbian Series 60 Second Edition platform. The Beselo family is very similar to the Commwarrior family.

Cabir

Platform: SymbOS

Type: Trojan

This worm affects devices which run on the Symbian Series 60 platform, support Bluetooth connectivity, and are in discoverable mode.

Commwarrior

Platform: SymbOS

Type: Worm

This family of worms operates on Symbian Series 60 devices. Commwarrior propagates as SIS files distributed via Bluetooth, Multimedia Messaging Service (MMS).

Doomboot

Platform: SymbOS

Type: Trojan

The Doombot family comprises of SIS file trojans which drop corrupted system files and other malware on the infected device.

Flexispy

Platform: Blackberry, SymbOS and WinCE

Type: Spyware

This spyphone application is available for a variety of operating systems and is produced by Vervata Wireless Software. The application can record call and SMS information.

Lasco

Platform: SymbOS

Type: Worm

This worm runs on devices running the Symbian Series 60 platform and propagates via Bluetooth and manual file transfer. The worm arrives in a device's message Inbox.

Mabir

Platform: SymbOS

Type: Worm

This worm operates on Symbian Series 60 devices and is capable of spreading via both Bluetooth and Multimedia Messaging Service (MMS).

Mopofeli

Platform: SymbOS

Type: Spyware

This spyware runs on Symbian Series 60 Second Edition devices. Upon installation and execution, Mopofeli will forward all incoming and outgoing SMS messages.

Skulls

Platform: SymbOS

Type: Trojan

Skulls is a malicious trojan that corrupts phone icons. This family of SIS file trojans replaces critical system ROM files with non-functional versions.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hEx

Ну-ну :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Да, список действительно забавен :)

hEx: а у Вас свой варинт есть, так чисто для сравнения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
skoworodker

Viktor

если это топ, то я так понимаю первое место вверху?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Viktor

если это топ, то я так понимаю первое место вверху?

Не, места фины не респределяли, зловреды идут в алфавитном порядке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pomka.
Не, места фины не респределяли, зловреды идут в алфавитном порядке

а Вы не согласны с этим списком?

есть с чем сравнивать?

список в студию ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
а Вы не согласны с этим списком?

Скажем так, довольно странно, что упор сделан на теряющую актуальность платформу S60 1st & 2nd, вообще нет троянов и червей для WM (Redoc, InfoJack) и S60 3rd (Yxe)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hEx

... и тонны SMS-троянцев для J2ME тоже почему-то не попали в список <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
... и тонны SMS-троянцев для J2ME

Я так понимаю, что у F-Secure в мобильных базах их всего пара штук

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
skoworodker
а Вы не согласны с этим списком?

есть с чем сравнивать?

список в студию ;)

кстати да, Виктор. ЛК ежемесячно выпускает отчёт по вирусам для ПЦ, а по мобильным угрозам, насколько я понимаю, только введение в мобильную вирусологию?

хотелось бы рейтинг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
кстати да, Виктор. ЛК ежемесячно выпускает отчёт по вирусам для ПЦ, а по мобильным угрозам, насколько я понимаю, только введение в мобильную вирусологию?

хотелось бы рейтинг.

Это вопрос скорее к hEx:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

В продолжение темы: Top 10 Mobile-Threats, версия PandaLabs:

Threat Name: FlexiSpy.B

Affected Platforms: Symbian

Threat level: Medium

First Appeared: Jul. 04 2008

Threat Type: Trojan

Threat Name: Multidropper.L

Affected Platforms: Symbian

Threat level: Medium

First Appeared: Mar. 5, 2008

Threat Type: Trojan

Threat Name: QQSend.A

Affected Platforms: Symbian

Threat level: Medium

First Appeared: Mar. 5, 2008

Threat Type: Worm

Threat Name: SmsFwd.A

Affected Platforms: Symbian

Threat level: Medium

First Appeared: Mar. 5, 2008

Threat Type: Worm

Threat Name: Kiazha.A

Affected Platforms: Symbian

Threat level: Medium

First Appeared: Mar. 5, 2008

Threat Type: Trojan

Threat Name: InfoJack

Affected Platforms: Windows CE

Threat level: Medium

First Appeared: Feb. 28, 2007

Threat Type: Spyware

Threat Name: Killav.HQ

Affected Platforms: Symbian

Threat level: Medium

First Appeared: Feb. 12, 2008

Threat Type: Trojan

Wesber.A J2ME Medium Jan. 23, 2008 Trojan

Threat Name:

Affected Platforms:

Threat level:

First Appeared:

Threat Type:

Threat Name: Smarm.A

Affected Platforms: J2ME

Threat level: Medium

First Appeared: Jan. 23, 2008

Threat Type: Trojan

Threat Name: Beselo.B

Affected Platforms: Symbian

Threat level: Medium

First Appeared: Jan. 23, 2008

Threat Type: Trojan

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну где же топ ЛК? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Ну где же топ ЛК? :)

Я подобного списка на официальных ресурсах ЛК не встречал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Зачем эти крайности - хватит и половины команд. Вначале проверяется группа файлов на VT. и только после этого оператор переходит в меню Инфо. и работает. В плане удобства оптимален ? переход от Инфо. к Инфо.  т.е. Есть список файлов. Вошли в инфо... и  последовательно идём:  Инфо > Инфо > Инфо > Инфо > Инфо * * ( с учётом фильтра ) по ходу дела принимая решение считать ли файл проверенным, или удалить. Без всех этих метаний.
    • santy
      согласен, не пользуюсь этим, (удалить только файл, из контекста на полном имени файла) потому наверное и забыл уже. использую только удаление файлов или объектов в контексте Инфо. те, что никак не вписываются в автоскрипт. тогда придется все контекстное меню переносить. например, кто-то захочет проверку на VT/VScan выполнить из Инфо, запретить запуск файла, добавить сигнатуру... и т.д. потому что если удалить сразу файл, то потом уже никак это не сделать.  
    • alamor
      Наугад потыкал на разных файлах, строка в Инфо удалить только сам файл была на всех начиная от системных файлов и заканчивая рассширением браузеров. Так что ваш вывод похоже ошибочен. А прочитать о чём изначально речь не пробовали? Речь как раз про то что это неудобно. Если ещё на одном файле посмотреть ладно, а если хотя бы пять или больше, то уже начинает надоедать туда сюда скакать и ещё после того как вернёшься из Инфо надо смотреть, чтобы случайно на другой строке не кликнуть. Так что наверно оптимальный вариант был бы: 1) Добавить туда по ПКМ список этих команд для тех, кто привык вставлять команды мышкой (вместо того чтобы вернуться в основной список и там ПКМ отдать команду сразу можно будет отдать её из этого окна). 2) Добавить в этом окне поддержку стандартных горячих клавиш удаления и карантина, для тех кто привык вставлять команды горячими клавишами.
    • santy
    • santy
      можно, но только через контекстное меню.  а это все то же дополнительное нажатие ПКМ + еще и стрелку вниз/вверх для выбора элемента меню+ click, так что не факт что это будет проще и быстрее. вообщем рационализация спорная, имхо. можно после просмотра Инфо вернуться в список и использовать уже настроенное меню всевозможных удалений.  
×