ویروس های موبایل خود را بشناسید

تا چند سال پیش ویروس های موبایل فقط به انواعی از ویروس ها محدود بودند که همراه با یک فایل به گوشی منتقل و آن را آلوده می کردند اما در سال های اخیر شاهد انواع پیچیده تری از ویروس های موبایل هستیم

ویروس‌های مخصوص گوشی های تلفن‌همراه همان راهی را طی می‌کنند که ویروس‌های کامپیوترهای شخصی طی نموده‌اند. تا چند سال پیش ویروس‌های موبایل فقط به انواعی از ویروس‌ها محدود بودند که همراه با یک فایل به گوشی منتقل و آن را آلوده می‌کردند. اما در سال‌های اخیر شاهد انواع پیچیده‌تری از ویروس‌های موبایل هستیم. ویروس‌هایی خود را به جای یک برنامه کاربردی جا می‌زنند، ویروس‌هایی که خودشان یک آنتی‌ویروس هستند و ... به همین خاطر آشنایی با ویروس‌های موبایل برای کاربران گوشی‌های تلفن‌همراه ضروری به نظر می‌رسد.

● ویروس‌کش Calvinstinger قلابی

این فایل در اندونزی تولید شده و به مقدار زیاد پخش شده است. این ویروس شبیه Cardtray عمل می‌کند و می‌تواند کامپیوتر را آلوده کند. سازنده این ویروس یعنی Steven در ساخت آن زیاد انرژی مصرف نکرده است و اکثراً از همان تکنیک ویروس Skull استفاده شده است فایل‌های کاربردی را با فایل‌های بدون عملکرد تعویض می‌نماید.

تفاوت عمده در این است که این ویروس‌های جدید حاوی فایل‌های اجرایی خاصی هستند که برای اعمال خرابکارانه آن‌ها ضروری است و این توجه ضد‌ ویروس‌ها را به خود جلب می‌کند. سازنده ویروس سعی‌کرده است با استفاده از نام معروف ضد‌ویروسی مانند Calvinstinger Antivirus ۲.۰ کاربران بی‌اطلاع را گول بزند. این فایل پس از اجرا، فایل‌های مهمی از پوشه سیستم درایو C پاک می‌کند و مانع بالا آمدن مجدد ویندوز می‌شود.

این ویروس تمام نسخه‌های سیمبیان را آلوده می‌کند و از طریق فایل‌های SIS با نام‌های Batllefieid ۲ یا ضد‌ویروسCalvin انتشار می‌یابد. پس از نصب، تعداد زیادی از برنامه‌های روی گوشی که کاربر نصب کرده است از کار می‌افتد و ویروس، تعدادی از برنامه‌های داخل Rom را نیز غیر‌فعال می‌نماید.

در مورد کامپیوترهای خانگی نیز باید گفت ویروس فایل‌های آلوده‌کننده اجرایی را داخل کارت حافظه قرار می‌دهد. در صورت اجرای اتفاقی یا sync کردن گوشی و کامپیوتر این ویروس دستگاه را آلوده می‌کند. با اجرا شدن ویروس، یک پنجره دستور داس باز می‌شود و پیغام Calvinstinger را نمایش می‌دهد. اگر کاربر هر کلیدی را فشار دهد، ویروس فایل‌های مورد نظر خود را در درایو C پاک می‌کند.

این ویروس مانند بسیاری دیگر از ویروس‌ها توسط کاربران پخش می‌شود. در نتیجه باید توجه خاصی شود تا از سایت‌های غیر معتبر نرم‌افزار دریافت نگردد. خوشبختانه این ویروس تا‌کنون تنها یک نسخه داشته است و هنوز نسخه جدیدی ندارد. ضد‌ویروس Mcafee و بسیاری از ضد‌ویروس‌های دیگر، این ویروس را شناسایی می‌کنند و به راحتی آن ‌را از بین می‌برند. در مورد گوشی‌های تلفن همراه نیز Mcafee ،Symantec ،F-Secure و Trendmicroتوانایی پاک کردن این ویروس را دارند.

● Comm Warrior.D

درباره Comm Warrior قبلاً صحبت کردیم. این نسخه به طور کلی، مانند نسخهB عمل می‌کند. تفاوت در این است که فردی آن‌را ویرایش کرده و باعث شده است از طریق MMS پخش شود (ایرانسل‌دارها مواظب باشند!). گویا این فرد اسپانیایی زبان بوده است. به همین خاطر متن MMS ها نیز به زبان اسپانیایی است. مانند نمونه زیر:

AMD!!! Universided De Madrid Y Valeneia

Antena۳ Y Teleciuco

این برنامه مزاحم را اکثر ویروس‌کش‌ها می‌توانند پاک نمایند.

● Comm Warrior. E

این هم عضو دیگر خانواده Comm Warrior که خود را به عنوان برنامه تنظیمات GPRS جا می‌زند (باز هم ایرانسل‌دارها مواظب باشند). این ویروس با گول زدن کاربر باعث آلودگی گوشی و کارت حافظه می‌شود.

این عضو جدید خانواده برای گسترش خود علاوه بر MMS از بلوتوث نیز بهره می‌گیرد. در ابتدای کار تا حدود نیمه شب هر پنج دقیقه یک فایل مخرب از طریق بلوتوث ارسال می‌کند و باتری گوشی را نابود می‌سازد. از نیمه شب به بعد که حدس می‌زند شما خواب هستید! خود را با MMS به آدرس افراد موجود در دفترچه تلفن گوشی ارسال می‌کند و به علت اینکه به صورت مخفی این کار را انجام می‌دهد، کاربر بیچاره با صورت‌حساب سنگین یا تمام شدن اعتبار، متوجه این ویروس خواهد شد.

این فایل مخرب اکثر گوشی‌ها سری شصت را آلوده می‌کند و با نام‌های GPRSetting.sis یا Comm Warrior.E.sis خود را پخش می‌کند. اگر کاربر بخواهد پوشه حاوی ویروس را پاک کند، با پیغام خطا مواجه می‌شود و ویروس نیز مانند نسخه D به زبان اسپانیائی است.

● CardTrap.AB یا Multi Dropper.AS

اسم اول را Mcafee و نام دوم را F-Secure به این ویروس داده‌اند. این برنامه مخرب خود را به عنوان محصولSymantec جا می‌کند و کاربران را گول می‌زند. کافی است گول آن‌را بخورید و مراحل نصب را انجام دهید تا گوشی و کامپیوتر هر دو آلوده شود. این فایل حاوی تروجان Skull، یک بدافزار ۳۲ بیتی که به کامپیوتر آسیب می‌زند وW۳۲/Mytob است که همگی در یک مجموعه گردهم آمده‌اند.

نویسنده ویروس با قرار دادن آیکون‌های رنگی و نام‌های معروف مانند Symantec و Google سعی کرده‌ است تا کاربر بیچاره را ترغیب به اجرای ویروس نماید. این ویروس اکثر مدل‌های سری شصت را آلوده می‌کند و با نام معروفSymantec-Response Team در اینترنت پخش شده است.

در حین نصب برنامه نیز سعی شده است طوری نشان داده شود که این برنامه اصل است و از سایت به شما رسیده است. بعد از نصب مهار Skull مانع راه اندازی مجدد گوشی می‌شود و ویروس Mytob به کامپیوتر آسیب خواهد زد.