Mabir
По сути, это просто слегка доработанная версия червя Cabir, которая, в отличие от него, может распространяться еще и в MMS сообщениях. Новая функция реализована интересным образом: червь рассылает себя не по всем номерам из телефонной книги, а только в ответ на входящее SMS- или MMS- сообщение, причем ответное послание не содержит ничего, кроме вредоносного файла info.sis. Если телефон вашего знакомого заражен вирусом, то, отправив ему любое сообщение, в ответ вы получите подарочек в виде паразита Mabir.
Виды троянов
В этом разделе мы расскажем об известных на сегодняшний день троянских конях.
Dampig
Первое упоминание об этом троянском коне датируется январем 2005 года. Распространяется в виде файла с расширением. sis, маскируясь под приложение FSCaller (программное обеспечение компании Symbian). При попадании на телефон блокирует некоторые системные приложения и модули файлового менеджера, а также заражает устройство несколькими вариантами червя Cabir. Удалить его самостоятельно не получится, даже если вы знаете, какой именно файл инфицирован. Дело в том, что сразу после попадания жертвы в телефон Dampig изменяет информацию в системной программе установки, благодаря чему и не может быть деинсталлирован вручную.
Doomboot
Троян замаскирован под файл с расширением. sis, якобы содержащий взломанную версию игры Doom 2 для смартфонов под управлением Symbian. Появился в начале июля 2005 года.
Распространяться самостоятельно не способен и может пасть на мобильное устройство только в том случае, если пользователь загрузит через Интернет данную версию игры. После запуска вирус записывает в память смартфона поврежденные системные файлы и устанавливает другой вирус — CommWarrior. Червь CommWarrior, в свою очередь, пытается разослать собственные копии в теле сообщений MMS, а также через беспроводную связь Bluetooth, что приводит к быстрому разряду аккумуляторов. Следует отметить, что Doomboot не создает новые иконки и скрывает собственное название в списке работающих процессов, из-за чего пользователь может сразу и не заметить присутствие вредоносной программы. Однако перезагрузка инфицированного аппарата может привести к полной потере персональной информации, в том числе содержимого адресной книги и мультимедийных файлов. Для удаления! этой вредоносной программы необходимо вручную найти и удалить файл Doom_2_wad_cracked_by_DFT_S60_v1.0.sis, а затем загрузить антивирусное программное обеспечение для деинсталляции CommWarrior. Причем сделать это нужно как можно быстрее, поскольку после разрядки аккумулятора портативное устройство может больше не запуститься. В результате владелец должен будет произвести форматирование, лишившись при этом всех своих персональных данных.
