چند وقتی بود که از سراسر کشور با من تماسهائی مبنی بر یه عیب نرم افزاری عجیب و غریب گرفته میشد(ری استارت پشت سر هم) تا اینکه یکی از دوستان بنام آقای نقیبی که اتفاقا از طریق وبلاگ با بنده دوست شدند و افتخار دارم در محضرشون شاگردی کنم (ایشان از تعمیرکاران برجسته کرمان هستند) با بنده تماس گرفتند و از وجود یک عیب نرم افزاری خبر دادند که نتونستند کاریش بکنند

قضیه از این قراره که چند تا گوشی برای تعمیر بهشون خورده که پشت سر هم ری استارت میشن و حتی با فلش هم این عیب رفع نشده. و در لحضات اولیه معاینه جمله INFECTED BY Commwarrior با رنگ سبز روی صفحه مشاهده شده و خلاصه دست به دامن بنده شدند و من هم طبق روال شروع به جستجو در فروم های خارجی کردم چون معمولا تا این مسائل همه گیر بشه و ایرانی ها در موردش مقاله بنویسن طول میکشه(معمولا آدم بیکار مثل من کمه)

آقا القصه نتیجه تحقیقات رو ترجمه کردم و میتونید بخونید:

این ویروس جدیدترین ویروس شناخته شده است و سایتهای خارجی ضد ویروس آن را بصورت پرداخت اینترنتی دارند .

این ویروس متاسفانه تنها از طریق بلوتوس وارد نمی شود بلکه از طریق نرم افزارهایی که شما روی موبایل نصب میکنید هم بطور نامحسوس وارد موبایل شما میشه.

کار این ویروس اینه که پس از وارد شدن به موبایل شما تا چند روزاستراحت میکنه وهیچ فعالیتی انجام نمی ده  تا اینکه یک مرتبه بطور مرتب برای شما پیغام های زیبا میفرسته که شما فکر میکنید کسی داره برای شما از طریق بلوتوس  پیغام میده درحالی که این از خود موبایل شما است .حتی اگر مموری کارت را هم بیرون بیاورید سودی ندارد.

پس از چند روز موبایل شما مرتب شروع میکنه به خاموش و روشن شدن طوری باید باطری را از موبایل بیرون بیاورید و به محض روشن کردن دوباره همون مشکل ادامه دارد.

این مشکل بارها تکرار میشود تا مدتی ممکن است موقتا ساکت شود ولی دوباره شروع بکار میکند.

مشکل دوم اینه که  موبایل ویروسی شما اگر موقتا دیگر خاموش روشن نشود (که البته موقتی است)  بدون اینکه خود شما بخواهید برای اطرافیان بصورت بلوتوس پیغام میده و ویروس را برای آنها میفرسته وتنها سایتی که روش پاک کردن رو توضیح داده است

 Cell-Phone-Viruses.com بدین شرح است

We recommend you to read this Step by Step Guide before you try to remove the worm manually. قدم به قدم این مراحل را جهت پاک کردن دستی این کرم انجام دهید
Follow these steps to remove Commwarrior manually:
1. A file manager program must be installed on your phone (usally you will find it at your menu under the Tools > Filemanager).  ابتدا با مموری کارت برنامه فایل منیجر را درمموری کارت کپی کنید(کپی این برنامه میتواند کار کند فقط در دایرکتوری system\Apps\smart file man را کپی کنید)
2. You have to enable the option that alows you to view the files in the system directory. در همان فرصت کوتاه سریع برنامه فایل منیجر را باز کرده و به آدرسهای زیر بروید و فایلهای گفته شده را پاک کنید
3. Use your file manager to delete files described here.

Go to the directory c:system\apps\commwarrior  به این پوشه بروید
and delete these files there:  این فایلها را پاک کنید
c:\system\apps\commwarrior\commwarrior.exe
c:\system\apps\commwarrior\commrec.mdl

 then go to the directory c:\system\updates  حالا به این پوشه بروید
and delete these files there:  و این فایلها را پاک نمائید
c:\system\updates\commrec.mdl
c:\system\updates\commw.sis
c:\system\updates\commwarrior.exe

then go to the directory c:\system\recogs  حالا به این پوشه بروید
and delete this file there:  و این فایل را پاک کنید
c:\system\recogs\commrec.mdl

در پایان نویسنده گفته: Did this work for you? Let me know!

آیا این دستور کاری برای شما کرد؟ به منم خبر بدید

من که از نزدیک باش دست وپنجه نرم نکردم اما اگر کسی کاری کرد یا روش بهتری گیرآورد منو خبر کنه

به هر حال تا اطلاع ثانوی از نصب هر نوع نرم افزار خود داری کنید تا آنتی ویروسش بیاد

 

این بار مشتری هام از وجود ویروسی تو موبایلاشون خبر دادن که بدون اجازه sms ارسال میکنه.

هنوز کسی نمیدونه این چیه؟

من که حسابی گیج شدم.!!!!!!!!!!!!!!!!!!!!!!!!!!

به دنبال افزایش سیستم های امنیتی برای جلوگیری از تخلفات آنلاین، هرزنامه نویسان ویروس هایی با نام شخصیت هایی مشهور از قبیل براد پیت نوشته اند که می تواند ظرف چند دقیقه رایانه کاربران را از پای درآورد.

به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از خبرگزاری سلام، کارشناسان به کاربران کامپیوتر هشدار دادند ویروس هایی با نام بازیگرانی از قبیل براد پیت، آنجلینا جولی و بریتنی اسپیرز می تواند ظرف چند ثانیه روی فایل های موجود در کامپیوتر نشسته و کلیه آن ها را از بین ببرد.

توحه داشته باشید این ویروس ها از ظریق پست الکترونیکی به شما ارسال می شود و در صورت باز کردن این نامه می تواند به داخل کاپیوتر شخصی شما راه پیدا کند. درون بیشتر این نامه های الکترونیکی نوشته شده است: فیلم های مربوط به آنجلیا جولی و براد پیت را نگاه کنید. این فیلم که به تازگی تهیه شده است، به طور رایگان در اختیار شما قرار خواهد گرفت.

پلیس فدرال آمریکا FBI دیروز اخطار کرد که به تازگی انبوهی از نامه‌های الکترونیک ویروسی در پوشش پیام‌هایی که ظاهرا از سوی FBI تنظیم شده برای کاربران ارسال شده است.

به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از خبرگزاری سلام، از این نامه‌های الکترونیک به کاربران هشدار داده شده که به علت مراجعه به وب سایت‌های غیرقانونی باید یک فایل ضمیمه که همراه نامه ارسال شده را باز کرده و به سوالات FBI پاسخ گویند؛ اما این ضمیمه حاوی یک ویروس کامپیوتری است.

یکی از سخنگویان FBI در این مورد گفت که این نامه‌ها به هیچوجه از سوی این سازمان ارسال شده و FBI به هیچوجه برای ارسال emailبه مردم از چنین شیوه‌‌هایی استفاده نمی‌کند.

وی همچنین از مردم خواست تا در صورت دریافت چنین نامه‌هایی آنها را به مرکز شکایت از جرائم اینترنتی به آدرس http://www.ic3.gov/ گزارش دهند.

این ویروس فقط بلوتوٍث شما را دایم در حالت جستجو نگه میدارد

تا خود را به موبایل هایی که بلوتوث دارند انتقال و تکثیر کند.

به همین دلیل باطری موبایلتان در اثر کار مداوم بلوتوث دشارژ میشود.

روش ابداعی به این صورت است که با برنامه File manager وارد آدرسهایی که ویروس ساخته شده و آنهارا پاک میکنیم.

شرکت آنتی ویروس پاندا (‌اسپانیا )‌ 10 ویروس و spyware برتر شناسائی شده در ماه مارچ توسط
Panda ActiveScan را معرفی نموده است. نسخه جدید این ActiveScan که به صورت رایگان در سایت پاندا موجود است قادر به شناسائی spyware ها نیز می باشد.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از آنجا که در میان 10 کد آلوده لیست اعلام شده توسط این شرکت 7 نوع اسب تروجان دیده می شود، ماه مارچ را می توان ماه اسب های تروجان دانست. بدون شک این وضعیت می تواند نگران کننده باشد چرا که نرم افزارهای جاسوسی یا spyware ها عملیات مخرب زیادی مانند باز کردن backdoor‌ ها، دزدیدن اطلاعات محرمانه و ....انجام می دهند.
در ماه گذشته 11%‌ کامپیوترهایی که توسط Panda Active Scan پاکسازی شدند آلوده به یک تروجان بودند.
یک نمونه خطرناک از این نوع بدافزارها Mitglieder.BO است. این تروجان به انواع مختلف آنتی ویروس ها و فایروال های نصب شده روی کامپیوتر حمله می کند و کرم اینترنتی Bagle.BN را بر روی کامپیوتر نصب کرده و تلاش می کند تروجان Downloader.BBN را از وب پیچ های مختلفی هر 6 ساعت یکبار داونلود کند.

10 ویروس برتری که در ماه مارچ شناسائی شدند، کرم ها و تروجان های زیر هستند.

Name % of infections
Exploit/Mhtredir.gen 3.03
W32/Netsky.P.worm 2.47
Trj/Downloader.GK 2.28
Trj/Shinwow.E 2.25
W32/Sdbot.ftp 1.96
Trj/Qhost.AF 1.48
Trj/Zapchast.D 1.31
Trj/Downloader.WT 1.28
Trj/Mitglieder.BO 1.25
Trj/Startpage.SJ 1.21


Spyware گونه ای دیگر از انواع بدافزارهاست که برای جمع آوری اطلاعات از علائق کاربران طراحی شده است. نویسنده این بدافزار پس از جمع آوری اطلاعات محرمانه کاربر می تواند آنها را به شخص دیگری بفروشد و یا آنها را جمع آوری کرده و در مواقع لزوم استفاده کند.
Spyware ها به تنهائی و مستقیما خسارتی برای سیستم ایجاد نمی کند اما از آنجا که به جاسوسی فعالیت های اینترنتی کاربر می پردازند برای کاربران مشکلات زیادی ایجاد می کنند. Spyware ها به موسسات تبلیغاتی این امکان را
می دهند که تبلیغات بازرگانی خود را بدون اجازه کاربران برای آنها بفرستند.

10 spyware برتری که توسط Panda ActiveScan در ماه مارچ شناسائی شدند عبارت بودند از:

Name % of infections
Spyware/New.net 3.76
Spyware/ISTbar 3.67
Spyware/Cydoor 3.48
Spyware/BetterInet 2.73
Spyware/Altnet 2.21
Spyware/RealSpy 2.08
Spyware/Dyfuca 1.25
Spyware/ClearSearch 0.81
Spyware/MarketScore 0.79
Spyware/Petro-Line 0.58

با سلام به همه دوستان

یکی از دوستان(جودی) در خواست آنتی ویروس carib رو فرمودند

این هم جواب:

به گزارش بخش خبر سایت اخبار فن آوری اطلاعات ایران، از http://www.setarehsorkh.com،/ یک شرکت استرالیایی راه حلی برای مبارزه با ویروس Cabir که سیمانتک آنرا EPOC.Cabir مینامد ( ویروس شایع در تلفنهای همراه ) پیدا کرده است.
این شرکت ادعا میکند با ارائه آنتی ویروس جدید خود میتواند از پیشرفت این ویروس در موبایلهای سر تا سر دنیا جلو گیری کند,آنتی ویروس یادشده تمامی موبایلها از جمله (نوکیا ,موتورولا وسونی ) رادر مقابل تهدید های ویروسی ایمن می سازد.

در ابتدا تصور بر این بود که این ویروس فقط بر روی موبایلهای بلوتوث دار نوکیا عمل مینماید اما ظاهرا مواردی از آلوده شدن سایر مارکهای تلفن همراه نیز دیده شده است.

آنتی ویروس Cabir ویروس را در تلفنها شناسایی می کندو ان را از بین می بردو نکته جالب آنکه با up date کردن آن در سیستمهای مخابراتی میتوان همه تلفنهای همراه را از حمله این ویروس در امان نگه داشت.

Gavin Knight در این مورد می گوید:
هر گز از تلفنهای همراه آلوده به ویروس Cabir برای فرستادن پیغام یا برقراری ارتباط استفاده نکنید چون بقیه تلفنها را نیز در معرض آسیب قرار خواهید داد.
موبایلها در واقع PC های کوچک قدرتمندی هستند که اگر آلوده شوند سریعا این آلودگی را منتشر خواهند نمود.
وی میگوید از آنجائیکه ما از 2 سال پیش چنین ویروسی را پیش بینی می کردیم بنابراین راه حلی سریع برای مبارزه با آن پیدا نمودیم آنتی ویروس جدید ما آماده مبارزه با Cabir و ویروسهای مشابه به آن که ممکن است در اینده بیاید میباشد.
با اینکه Cabir اولین ویروس موبایل هست اما مطمئنا آخرین آن نخواهد بود. این ویروس زیاد خطر ناک نیست اما بهتر آنست که با آن مبارزه کنیم تا راه را برای خطرات ناشی از ویروسهای آینده ببندیم.

آنتی ویروس یاد شده را میتوانید از لینک زیر دانلود نمائید :
http://www.handango.com/PlatformSearch.jsp?siteId=1&jid=818ACA52BB9B65A8612E11B99AAAA15E&txtSearch=cabir&optionId=1_4_2&platformId=4
اما من روشی بهتر ابداع کردم که میتونید تماس بگیرید تا توضیح بدم.

البته تو روش من اصلا اطلاعات دستگاهتون از بین نمیره.