Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Virus Ver dans les telephones mobiles

Ver dans les telephones mobiles

143 réponses
Avatar
joke0
Salut,

Lu sur le site de Kaspersky (14/06) :
<URL:http://www.kaspersky.com/news?id=149499226>

Kaspersky Labs a détecté Cabir, le premier ver de réseau pour
téléphones mobiles qui se propage par les réseaux téléphoniques.
Il infecte les téléphones utilisant le système d'exploitation
Symbian.

Il semble que le ver ait été écrit par "Vallez". Ce pseudo est
utilisé par les membres du groupe 29a spécialisés dans les virus
proof-of-concept¹. [suit une description des PoC en question,
notamment : Rugrat, le premier virus Win64]

Les analyses préliminaires du code montrent que Cabir se
transmet en tant que fichier SIS (fichier jeu pour mobile
Nokia), mais le fichier s'est "travesti" car il est un outil de
gestion de sécurite Caribe (partie intégrante de la sécurité du
système). Si le fichier infecté est lancé, l'écran du téléphone
affichera "Caribe". Le ver pénètrera dans le système et
s'activera alors à chaque fois que le mobile sera allumé. Cabir
scanne alors tous les mobiles accessibles en utilisant la
technologie Bluetooth, et envoie une copie de lui-même au
premier trouvé.

L'analyse du ver montre qu'il n'a pas de charge utile
malveillante.

Le ver est codé pour fonctionner sous le système d'exploitation
Symbian utilisé par beaucoup de téléphones Nokia. Toutefois, il
est possible qu'il fonctionne sous des portables produits par
d'autres fabricants.

[1] Preuve de faisabilité.

--
joke0
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
2 3 4 5 6
Avatar
Frederic Bonroy
JacK wrote:

La plupart des Avers ont reçu un échantillon de A29, pas seulement KAV :


De toute façon les virus et articles de 29a sont librement disponibles
sur Internet. Peut-être pas celui-ci, mais de manière générale. © Nul
besoin d'avoir des relations particulières avec 29a.

Antivirus companies were apparently sent a copy of the worm from the group
that created it.


Reste à se demander si on a vraiment besoin de portables dont la
technologie permet l'exécution de virus. :-(

J'ai vu l'info circuler sur au moins une 20aine de
blogs différents dont certains appartenant à des Avers.


A part www.f-secure.com/weblog, sur lequel il y a d'ailleurs des
captures d'écran intéressantes, il y a quoi comme blogs de développeurs
antivirus?

Avatar
Roland Garcia

La plupart des Avers ont reçu un échantillon de A29, pas seulement KAV :
Antivirus companies were apparently sent a copy of the worm from the group
that created it.
source :
http://tinylink.com/?QWDT1Ok52j


Bref, encore un bide....

Roland Garcia

Avatar
Olivier Aichelbaum
JacK wrote:
sur les news:40cf2463$0$26907$
Olivier Aichelbaum signalait:
[...]

Les faits sont là : Kaspersky "trouve" souvent les bestiolles de 29A
avant les autres (ce virus de téléphone, il existe dans la nature ?).
Et certains membres de 29A conseillent de prendre KAV.

Je n'explique pas, ne juge pas, je constate.


Tes constatations sont biaisées, style paparazzite plutôt que journaliste
d'investigation.

C'est marrant cette fixation pathologique sur KAV :o)


Je ne suis pas en train de faire une enquête d'investigation là,
et c'est pas à moi qu'il faut reprocher qu'une fois de plus c'est
un lien Kaspersky qui a été publié ici. D'ailleurs, quel que soit
le chemin que tu prends, on en arrive au même point :


La plupart des Avers ont reçu un échantillon de A29, pas seulement KAV :
Antivirus companies were apparently sent a copy of the worm from the group
that created it.
source :
http://tinylink.com/?QWDT1Ok52j

La plupart des Avers reprennent d'ailleurs l'information, F-secure, NAI,
etc...

Google est ton ami. J'ai vu l'info circuler sur au moins une 20aine de
blogs différents dont certains appartenant à des Avers.


Tu veux donc dire que ce groupe d'auteurs de virus est en contact
avec des éditeurs d'antivirus ? (pas seulement auteurs d'ailleurs,
puisqu'on retrouve des bestioles à eux dans la nature :-(

--
Olivier Aichelbaum


Avatar
Olivier Aichelbaum
Pierre VG wrote:

Olivier Aichelbaum a joyeusement tapoté
(news:40cf6e26$0$12749$) dans
fr.comp.securite.virus:

"Godet dégagez vous êtes un escroc, et votre antivirus avec.
(...)
Roland Garcia" (oh, votre ami !)


preuve que c'est "mon ami", mon cher ami ?


Je ne suis pas votre ami, mais relisez ceci :
http://www.google.fr/groups?selm?8BC815.287F9181%40acbm.com


vous seriez bien crédible de fournir les logs de ce message, que voulez-
vous, je suis un méfiant... en leur absence, vos citations = caca.


Vous voulez un rouleau de PQ, mon brave ? où avez-vous donné les logs
de toutes vos citations ci-dessus que vous prétendez à l'encontre de
participant de ce forum ?

Tenez, suivez l'exemple :
http://www.google.fr/groups?selm;4C30C7.8A1D0CC6%40worldnet.fr


Qu'est ce qu'on gagne à votre petit jeu ? :-)


du FUD ? parait qu'un spécialiste sévit dans ce forum, peut-être l'avez-
vous croisé ?


J'ai vu un expert antivirus accuser un magazine de diffuser des
trojans qui vont flasher le Bios. Vous parlez de ça ?


Dites, vous l'avez vu vous le virus des téléphones Nokia ?


il était dans un numéro du virus informatique ? quelle page ?


Que vient faire un numéro du virus informatique dans cette discussion
sur le virus Nokia de 29A "trouvé par Kaspersky" ?


eh dites, je vous ai trouvé ça :
news:cakfmp$jbn$
inutile de me remercier, vous rendre service est un plaisir ineffable
qui me permet de progresser vers la lumière.
amicalement, mon ami.


--
Olivier Aichelbaum


Avatar
Roland Garcia

du FUD ? parait qu'un spécialiste sévit dans ce forum....


Ca fout la trouille ©

Roland Garcia

Avatar
Olivier Aichelbaum
djehuti wrote:

"Olivier Aichelbaum" a écrit dans le message
news: 40cf7022$0$12747$

djehuti wrote:

Les injures publiques sont un délit, pas un signe d'intelligence [1]


mais y a pas d'injures... seulement des faits *eg*

[1] ne parle pas de truc dont tu n'as même pas un échantillon


Donc dans ce cas, tu optes pour la diffamation publique. C'est très
courageux de ta part : le tarif est plus cher devant les tribunaux.


oui, oui ça tombe bien... mon frigo est en panne
c'est très gentil de te proposer pour me le remplacer :-)


L'auteur de "con", "connard" (etc.) c'est toi, pas moi.


C'était quoi le contexte ? Ah oui : 29A/KAV...

Allez, fais tomber le masque !


t'es pénible... ou juste con ?

pour l'instant, il n'y a rien entre 29A et Kaspersky


Inutile de noyer le poisson avec tes injures. Voir post de Spanska (29A)
http://www.google.fr/groups?selmbbc9f2%24517f81c0%2402dffac2%40ordi5.cge-ol.fr


maintenant, si tu as des *preuves* [1] de collusion, te gènes surtout pas
pour nous les livrer

c'est pourtant pas compliqué à comprendre

[1] pas des "bobards et manipulations d'une proche de... " :-D


Je cite JacK :

"
La plupart des Avers ont reçu un échantillon de A29, pas seulement KAV :
Antivirus companies were apparently sent a copy of the worm from the group
that created it.
source :
http://tinylink.com/?QWDT1Ok52j
"

Allez, fais tomber le masque !

--
Olivier Aichelbaum




Avatar
Guillermito
On Wed, 16 Jun 2004 00:01:55 +0200, JacK wrote:

C'est marrant cette fixation pathologique sur KAV :o)


D'autant que le premier numéro de 29A, il y a des années de ça,
contenait un article par MrSandman sur les trous de sécurité d'AVP (et
plusieurs sur TBAV aussi, qui a toujours été l'outil - et donc la cible
- favorite des auteurs de virus :)

--
Guillermito
http://www.guillermito2.net

Avatar
Olivier Aichelbaum
Roland Garcia wrote:


La plupart des Avers ont reçu un échantillon de A29, pas seulement KAV :
Antivirus companies were apparently sent a copy of the worm from the
group
that created it.
source :
http://tinylink.com/?QWDT1Ok52j


Bref, encore un bide....


Voir le virus Java par exemple que je n'ai jamais réussi à voir se
reproduire dans la nature, mais qui fait vendre de l'antivirus...

--
Olivier Aichelbaum


Avatar
Olivier Aichelbaum
Guillermito wrote:

On Wed, 16 Jun 2004 00:01:55 +0200, JacK wrote:

C'est marrant cette fixation pathologique sur KAV :o)


D'autant que le premier numéro de 29A, il y a des années de ça,
contenait un article par MrSandman sur les trous de sécurité d'AVP (et
plusieurs sur TBAV aussi, qui a toujours été l'outil - et donc la cible
- favorite des auteurs de virus :)


Au point que ton pote (mouarf ah ah !) Spanska l'a conseillé à
une de ses victimes.

--
Olivier Aichelbaum


Avatar
Bat
Bonsoir,


Ben moi j'en ai cramé un. Devant témoins, mais pour les trouver ce sera dur.
C'était pendant mon armée. Un petit gag, on faisait mumuse avec la tête de
lecture du HD. On était en plein apprentissage du Tischer :-). Je m'en
rappelle comme si cétait hier, interruption 13h, sous-fonctions 0Ch, 19h,
etc. On arrivait à faire des bruits marrants en déplaçant la tête. Les BIOS
étaient moins sûrs qu'aujourd'hui faut dire. Ce qui fut moins marrant c'est
quand le disque s'est retrouvé HS à force de jouer nos "musiques". Mais
évidemment, j'aurai du mal à te le prouver aujourd'hui ! Je suis donc un
menteur, un imposteur, un mythomane et un charlatan.

Voilà.



Bein moi je vous crois, c'est un peu le principe des utilitaires fournis
par les constructeurs de disques dur pour réparer les DD, j'en ai
utilisé un il y a 2 ans sur WD qui avait chuté au sol, il ne voulais
rien savoir, l'utilisation de l'utilitaire a fait couinner le DD (les
têtes je suppose) et depuis il fonctionne à merveille.
Je suis sur que cette manip répété plusieurs fois doit avoir un effet
destructeur sur les têtes d'un DD.
Cela pourrait être utilisé à titre malveillant aussi.

Bat
--
Click here to answer / cliquez ci dessous pour me repondre
http://www.cerbermail.com/?cRhz4sm1M1

2 3 4 5 6