Форум Tele2

[Dzhakandak]

Отказ в обслуживании при обработке SMS сообщений в телефонах Nokia

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке SMS сообщений. Удаленный пользователь может с помощью SMS сообщения, содержащего специально сформированный email адрес длиной более 32 символов, отключить последующее принятие SMS/MMS сообщений устройством. Пример email адреса:

"[email protected] "

сылка на бесплатную лечилку от Fortinet

[Dzhakandak]

Новый вирус обворовывает владельцев смартфонов Symbian

Многие операторы мобильной связи предоставляют своим клиентам услугу перевода денег со счета одного мобильного телефона на другой - на тот случай, если родственник/друг/знакомый клиента не может принять звонок по причине отсутствия денег на счете.

......

На прошлой неделе "Лабораторией Касперского" были задетектированы 5 новых троянских программ для мобильной платформы Symbian, написанных на скриптовом языке Python: Trojan-SMS.Python.Flocker.ab, Trojan-SMS.Python.Flocker.ac, Trojan-SMS.Python.Flocker.ad, Trojan-SMS.Python.Flocker.ae, Trojan-SMS.Python.Flocker.af. Эти вредоносные программы несанкционированно и без ведома владельцев отправляют c зараженных телефонов SMS-сообщения на номер 151 с текстом “TP <номер зараженного телефона> <сумма>”.

[антоныч]

товарищи! По поводу антивирусов. Пожалуйста,посоветуйте мне антивирус на комп. Собираюсь интернет подключить просто. И еще,такой вопрос:каким образом антивирус распознает вирус? Ведь вирус это тоже программа. Так каким образом он(антивирус)определяет вредоносную программу?

[Dzhakandak]

антоныч, Вам сюда

[twit]

"[email protected] "

Отправил себе на N73 для теста. Отчёт о доставке пришёл, но сообщения не было и нет, да и не будет. Работа не нарушена, всё функционирует нормально.

были задетектированы 5 новых троянских

Сами их что-ли пишут. Отправка смс в питоне - 1 строчка.

без ведома владельцев

А вот это интересно, сами по себе программы не запускаются, питоновские программы идут в виде интерпретируемых кодов, разве что по глупости заставить человека скачать парумегабайтный интерпретатор питона на телефон, поставить его, да потом ещё и заставить запустить программу...хе

[Dzhakandak]

twit, с чего Вы решили, что "[email protected] " специально сформированный email адрес??? За распростарение вирусов есть уголовная статья....

.... сами по себе программы не запускаются, питоновские программы идут в виде интерпретируемых кодов, разве что по глупости заставить человека скачать парумегабайтный интерпретатор питона на телефон, поставить его, да потом ещё и заставить запустить программу...хе

Что Вы хотели этим сказать?

[Dzhakandak]

От себя добавлю, ссылаясь на русскоязычные ресурсы:

«С моей точки зрения, вирусы для мобильников — это пока только мифы, просто пиар. И, конечно же, выгодная для некоторых производителей истерия. На сегодняшний день серьезных вирусов для мобильных устройств не наблюдается. Они, видимо, появятся в скором времени, но то, что есть сейчас — это не вирусы, а некая проба пера.» Автор Антивируса Dr.Web Игорь Данилов

А другой мобильный антивирус помимо прочего еще умеет:

Защита данных при потере смартфона

SMS-Block. Возможность дистанционно заблокировать доступ к мобильному устройству
SMS-Clean. Возможность дистанционно удалить информацию из памяти смартфона
SIM-Watch. Возможность выяснить новый телефонный номер мобильного устройства в случае смены SIM-карты

Вероятность кражи и потери телефона мала, также как и попадание вируса на телефон. Но вспомните про ТИТАНИК.

[Dzhakandak]

товарищи! По поводу антивирусов. Пожалуйста,посоветуйте мне антивирус на комп. Собираюсь интернет подключить просто. И еще,такой вопрос:каким образом антивирус распознает вирус? Ведь вирус это тоже программа. Так каким образом он(антивирус)определяет вредоносную программу?

Электронная книга «Безопасный Интернет. Универсальная защита для Windows ME - Vista»

[twit]

с чего Вы решили, что "[email protected] " специально сформированный email адрес

Уязвимость заключается в обработке длинного e-mail адреса ведь. Сообщение то мне моё не видно, а отчёт есть, значит что в каких-то прошиках смс вообще блокируются.

За распростарение вирусов есть уголовная статья....

Это к чему?

Что Вы хотели этим сказать?

Что этот вирус сам по себе не распространится. Файлы питона, на котором написан вирус, не запустятся сами по себе, это текстовые файлы. А чтобы то, что в них написанно стало программой, надо поставить на телефон интерпретатор Python.
Вот тут более понятно сказанно:

Впрочем, распространение трояна сдерживается тем, что он не способен размножаться самостоятельно. Заражение коммуникатора происходит только в том случае, если его владелец сам скачает и установит эту программу

[twit]

Собственно вот вся суть уязвимости.
(По ссылке из новости секулаба.)

If this email address is longer than 32 characters, Series60 2.6, 2.8,
3.0 and 3.1 devices fail to display the message or give any indication
on the user interface that such a message has been received. They do,
however, signal to the SMSC that they received the message by sending
an RP-ACK.

Что у меня и было. Уязвимость в том, что злоумышленник может без ведома владельца переполнить память его СМС и тем самым отключить ему приём сообщений, вот и всё. Значит сообщение, которое я себе послал находится в памяти телефона, но не отображается. Как нибудь сделаю полный сброс, но не знаю, правда, как переполнить память СМС, хранимых на гигабайтной флешке. Это ж сколько СМС надо отправить [/url]

[Dzhakandak]

Вот тут более понятно сказанно:

Впрочем, распространение трояна сдерживается тем, что он не способен размножаться самостоятельно. Заражение коммуникатора происходит только в том случае, если его владелец сам скачает и установит эту программу

А вот тут совсем по другому сказано, и это первоисточник :

Найденное вредоносное ПО относится к классу троянских программ и написано на скриптовом языке Python. Троянец без ведома владельцев телефонных номеров отправляет SMS-сообщения на короткий сервисный номер с командой перевести часть средств абонента на другой счет, принадлежащий злоумышленникам.

Или вот

были задетектированы 5 новых троянских программ для мобильной платформы Symbian, написанных на скриптовом языке Python: Trojan-SMS.Python.Flocker.ab, Trojan-SMS.Python.Flocker.ac, Trojan-SMS.Python.Flocker.ad, Trojan-SMS.Python.Flocker.ae, Trojan-SMS.Python.Flocker.af. Эти вредоносные программы несанкционированно и без ведома владельцев отправляют c зараженных телефонов SMS-сообщения на номер 151 с текстом “TP <номер зараженного телефона> <сумма>”.

[Dzhakandak]

twit, из того же первоисточника (По ссылке из новости секулаба.)

Summary
=======

Emails can be sent via SMS by setting the messages Protocol Identifier
to "Internet Electronic Mail" and formatting the message like this:

<email-address><space><message body>

If such messages contain an <email-address> with more than 32
characters, S60 2.6, 2.8, 3.0 and 3.1 devices are not able to receive
other SMS or MMS messages anymore. 2.6 and 3.0 devices lock up after
only one message, 2.8 and 3.1 devices after 11 messages.

Т.е. дастаточно или одного такого SMS или одинадцати, смотря какая платформа.

Предлагаю более не спорить, и всех заинтересовавшихся почитать
Нужен ли антивирус для смартфона? Существует ли угроза заражения или все это отъем денег у населения?
Интересная дискусия между представителями антивирусных компаний, и не только....

P.S. Пусть каждый сделает вывод