Ero sivun ”Bluetooth” versioiden välillä

3 612 merkkiä poistettu ,  1 vuosi sitten
pitkä 2000-luvun alun symbianin mobiilivirusten analyysi ei vaikuta merkittävältä
(pitkä 2000-luvun alun symbianin mobiilivirusten analyysi ei vaikuta merkittävältä)
 
==Mobiilivirukset==
===Cabir===
 
Eräät mobiilivirukset ovat käyttäneet Bluetoothia leviämistienään. Virus lähettää itsestään kopion toisiin puhelimiin, ja käyttäjän pitää tyypillisesti ajaa virus hyväksymällä puhelimen asennuspyyntö.
Ensimmäinen älypuhelimien [[haittaohjelma]]. [[Tietokone (lehti)|Tietokone]]-lehti uutisoi 25.11.2004, että Cabir-mato on levinnyt myös Suomeen. Haittaohjelma Leviää ''caribe.sis''-tiedostona S60-puhelimissa.
Virusten leviämisen voi estää kytkemällä Bluetoothin pois tai estämällä sen näkyminen ulkopuolisille laitteille.
 
====Leviäminen ja aktivoituminen====
 
Cabir-haittaohjelma leviää Bluetooth-yhteyden ollessa puhelimessa päällä ja näkyvissä. Käyttäjä saa varoitusviestin Saapuneet-kansioon (installation security warning, unable verify supplier, Continue anyway). Käyttäjä joko hyväksyy tai hylkää sen. Jos käyttäjä hyväksyy, pyytää matkapuhelin seuraavaksi asentamaan Cariben. Käyttäjän hyväksyttyä asennuksen Cabir-ohjelma aktivoituu.
 
Cabir ei tuhoa omia tiedostoja eikä lähetä niitä eteenpäin; se on niin kiltti, että tyytyy vain leviämään. Aktivoituessaan matkapuhelin alkaa etsiä muita Bluetooth-matkapuhelimia ja lähettää caribe.sis-tiedoston ensimmäiseen löytämäänsä laitteeseen. Jos vastaanottaja vastaa pyyntöön kielteisesti, tulee heti perään toinen yhteyspyyntö. Jos yhteys luodaan, Cabir "lopettaa toimintansa" lähettävässä matkapuhelimessa.
 
====Haittaohjelman muunnelmat====
 
Cabir. H ja Cabir. I ovat viimeisimpiä versioita Cabirista. Cabir. H:ta on "paranneltu" siten, että se pystyy leviämään myös ensimmäisen "uhrin" löytämisen jälkeen.
 
===CommWarrior, CommonWarrior===
 
Nämä ovat ensimmäisiä mobiiliviruksia, jotka käyttävät levitäkseen MMS-viestejäkin. Suomessa ensimmäinen tapaus vuoden 2005 loppupuolella. Leviää .sis-tiedostona S60-puhelimissa.
 
====Leviäminen ja aktivoituminen====
 
Bluetooth-yhteyden ollessa puhelimessa päällä (Näkyvissä – tilasta ei varmuutta). Käyttäjälle Saapuneet-kansioon viesti. Bluetooth-yhteydellä tiedostonimi voi vaihdella, esimerkiksi 9i1sv8ek.sis tai muita vastaavia epämääräisiä tiedostonimiä. Käyttäjä joko hyväksyy tai hylkää asennuksen. Hyväksyessään virus aktivoituu ja alkaa etsiä muita BT-laitteita ja alkaa lähettää kopiota itsestään matkapuhelimen puhelinluettelon numeroihin. CommonWarrior ei tuhoa tiedostoja, vaan se lähettää itseään eteenpäin.
 
MMS-viestien avulla leviäminen tapahtuu suunnilleen samalla periaatteella. Sis-tiedostot leviävät jollakin tietyllä nimellä, esimerkiksi nimellä ''Symbian security update, See security news at www.symbian.com'' ja sitä kautta saastuttavat puhelimen. MMS-viestit maksavat, joten CommonWarrior voi koitua kalliiksi, jos käyttäjä ei tiedä puhelimensa saastuneen.
 
===Pbstealer===
 
Hyötyohjelmaksi tekeytyvä mobiilivirus, joka järjestelee kontaktitiedot. Havaittu loppuvuodesta 2005. Leviää .sis-tiedostoina S60-puhelimissa.
 
====Leviäminen ja aktivoituminen====
 
Ei leviä itsestään, vaan jonkun on levitettävä sitä. Käyttäjälle tulee ilmoitus asennettavasta .sis-tiedostosta (niminä ainakin ChattingYuk.sis ja PBCompressor.sis). Käyttäjä joko hyväksyy tai hylkää sen.
 
Hyväksyessään Pbstealer asentuu ja kerää kontaktitiedot, notepadin ja kalenterin "to do" -luettelon tekstitiedostoon ja lähettää sen BT-laitteeseen. Jos yhteyspyyntö hylätään, niin Pbstealer yrittää minuutin ajan uudestaan luoda yhteyttä (vastaavaa tekniikkaa käyttää Cabir-virus). Jos yhteys luodaan, Pbstealer yrittää poistaa itsensä puhelimesta, mutta ei aina.
 
===Appdisabler===
 
Mobiilivirus, jonka variantti .Q on havaittu 6.11.2006 S60-puhelimissa. Vahingoittaa puhelimen keskeisimpiä sovelluksia ja voi lamauttaa puhelimen siten, että sitä ei saa enää päälle. Asentuu .sis-tiedostona, jonka käyttäjä joko hyväksyy tai hylkää.
 
===Suojautuminen mobiiliviruksilta===
 
*Bluetoothin näkyminen ulkopuolisille laitteille kannattaa piilottaa tai kytkeä kokonaan pois.
*Ulkopuolisia, odottamattomia yhteydenottoja ei pidä sallia.
*Vanhojen laitteiden Firmware päivitettävä.
*Mobiililaitteille tarkoitetun virustorjunnan voi asentaa (esimerkiksi F-Secure Mobile Anti-Virus).
 
==Määrittelyjä==
56 414

muokkausta