telefon vírus fertőzése mms-Message, catamobile
Használata népszerű, különösen a fiatalok körében MMS-szolgáltatás tele van sok veszély, hogy a legtöbb ember, sajnos, nem gyanúsított.
Mindazonáltal egy olyan környezetben, zuhanó mobil internet, a megjelenése korlátlan tarifák. népszerűsítése MMS-szolgáltatás, valamint a megfelelő fejlesztési vírusos technológiák, mint forgatókönyv válhat nagyon is valós a jövőben.
Commwarrior vírus MMS-üzenetek szöveget tartalmazó, kéri nyílt meg az üzenetet, és commw.sis fájlt. Bővítése a csatolt SIS fájl jelzi, hogy a fájl egy végrehajtható a platform Symbian - a legnépszerűbb operációs rendszer mobil eszközökhöz ebben az időben.
A legújabb verzió a vírus áldozatainak Commwarrior küld MMS-üzeneteket a következő:
Cím: 3DNow!
Üzenet: 3DGame tőlem. Ez INGYENES!
Cím: MatrixRemover
Üzenet: Matrix Önnek. Távolítsuk mátrix!
Cím: Nokia ringtoner
Hozzászólás: Nokia RingtoneManager minden modell.
Miután Commwarrior SIS fájl telepítve van, a futtatható fájlok kerülnek a mappában:
Amikor a vírus commwarrior.exe másolt mappákba
\ System \ updates \ commrec.mdl
\ System \ updates \ commwarrior.exe
\ System \ updates \ commw.sis
Miután létrehozta a fájlt \ system \ updates \ commw.sis vírus elkezdi küldeni MMS-üzeneteket.
Vegyünk néhány mechanizmus részleteit fertőzés MMS-üzeneteket. Ezek a szoftverek a „test” a vírus hiányos biztonsági okokból, valamint az elemzett kód csak az MMS-üzeneteket, és nem kapcsolódik a malware terhelés vírus.
Tehát az első, a vírus létrehoz egy munkamenet dolgozni üzenetküldő központ. Ezt használja a következő nyilatkozatot.
A kapott session ID létrehozásához használt kliens, amely hozzáfér a Message Center. Egy olyan kliens a következőképpen kell létrehozni.
Mivel a munka közepén végzik csak üzeneteket küldeni MMS-üzeneteket, akkor át kell alakítani a létrehozott ügyfél bármely MMS-kliens.
iMmsMtm = mstatic_cast
(IMtmReg-> NewMtmL (KUidMsgTypeMultimedia));
SwitchCurrentEntryL nevezett módszert a Kmsv-DraftEntryld paraméter azt jelzi, hogy az aktuális hely teremtés csak a kiválasztott könyvtár „Vázlatok”, hogy csak egy katalógust „Vázlatok”. Miután a könyvtár van megadva, a létrehozott MMS-üzenetet a „default” beállításokat. Ezt használja a következő hívást:
Ezután meg kell inicializálni a fő területen MMS. Ehhez a segítségével _LIT makro változók kezdeti fő. A Symbian operációs rendszer létrehoz egy makró JLIT változókat. Így segítségével a következő változók meghatározása:
_LIT (KSamsNumber, "07738123456");
_LIT (KSamsAlias "Sam");
_LIT (KPetesNumber, "07812654321");
_LIT (KMessageSubject, "Nokia ringtoner");
Változók tetszőleges neveket. Ebben a példában a változó tárolja KSamsNumber megtámadta az előfizetői szám, és a változó teremtett KSamsAlias tartotta neve szerepel egy notebook. A változó KPetesNumber illeszkedik a küldő számát, és létrehoz egy váltakozó KMessageSubject rögzített üzenet tárgyát. Miután az összes változó képződik, azt végzik elindítani a területeken már létrehozott MMS-üzeneteket. Ezt használja módszerek és AddAddresseeL SetSubjectL. Az első módszer kerül átvitelre paraméter EmsvRecipientTo, amely azonosítja a küldő mező. EmsvRecipientCc opció alaphelyzetbe állítja a címzett mezőbe.
iMmsMtm-> AddAddresseeL (EMsvRecipientTo, KSamsNumber, KSamsAlias);
iMmsMtm-> AddAddresseeL (EMsvRecipientCc, KPetesNumber);
iMmsMtm-> SetSubjectL (KMessageSubject);
Ezután jön a fő folyamat - kapcsolódási kérelmeket.
Ehhez először létre kell hozni egy változót a fájl nevét e-mailhez csatolt. Ebben az esetben a vírus elküldi az MMS. Ezért, mivel a fájl neve is mutatja a nevét a vírus program.
Miután a változó inicializálása létrehoz egy példánya a TFileName, amely leírja a csatolt üzenet. A következő hozzáfűzése módszer a létrehozott objektum attachmentFile inicializált adat, például a fájl elérési útját és a fájl nevét is.
TFileName attachmentFile (KPhoneRootPath);
attachmentFile.Append (KDirPictures);
attachmentFile. Hozzáfűzése (KFileName);
Elvégzése után ezeket az intézkedéseket, a vírus létrehoz és ismerteti a szolgáltatás információt a típusú mellékleteket. Jellemzően a vírus szándékosan meghatározza érvénytelen csatolt fájl (MIME-típus), például JPG, hogy a felhasználó nem sejti a támadás, amikor elküldése MMS fájlt. Mime típus alkalmazásával határozzuk meg az alábbi kódot.
CMsvMimeHeaders * mimeHeaders = CMsvMimeHeaders :: NewL ();
CleanupStack :: PushL (mimeHeaders);
mimeHeaders->
SetSuggestedFilenameL (KFileName);
_UT8 (KMimeType, "kép / jpeg");
TBufC8
MimeType (KMimeType);
Következő inicializált adat üzeneteket küldeni.
CMsvAttachment * attalnfo = CMsvAttachment :: NewL (CMsvAttachment :: EMsvFile);
CleanupStack :: PushL (attalnfo);
_UT8 (KMimeType, "kép / jpeg");
TBufC8 MimeType (KMimeType);
A fenti sorokban leírja, mit kell MMS-üzenetet, csak egy fájlt kapcsolódik. Miután az összes szükséges előkészületeket tesznek, az eljárás az úgynevezett Melléklet létrehozása 2 L és MMS-üzenet létrehozása.
iMmsMtm-> CreateAttachment2L (
* Store,
mellékletet,
MimeType,
* MimeHeaders,
attalnfo,
attachld);
CleanupStack :: Pop (attalnfo);
CleanupStack :: PopAndDestroy (mimeHeaders);
generáló üzenet végén a következő program sorokat.
Store-> CommitL ();
attachment.Close ();
CleanupStack :: PopAndDestroy (melléklet);
CleanupStack :: PopAndDestroy (store);
Az üzenet után mentett a teljes előkészítés módszerével SaveMessageL ().
Végül az üzenet elküldéséhez a következő.
Attack Protection
Ha a vírus még mindig megvan a mobil eszközön, a képesség, hogy biztonságosan megszabadulni ez továbbra is fennáll. Akkor személyesen eltávolítani a rosszindulatú fájlt, ha tudja, hol találja meg. Ha megtámadnak egy ismeretlen vírus, meg kell tölteni egy csomó időt, hogy megtalálja. Meg kell legyen óvatos, nehogy véletlenül törli a rendszer fájlokat.