SYMBOS/Commwarrior.D Bluetooth ile bulaşan bir virüs …

Son 1 haftadır notebook’umu şirkette açtığım anda pc’me 6260 telefonundan bluetooth ile bağlantı sağlamaya çalışan biri denk geliyor. Önceleri şirkettekilerden birisi benimle kafa buluyor sanıyordum her seferinde hayır deyip dosya aktarımını iptal ediyorum. Arada bir Bluetooth’umu açmak zorunda kaldığım zaman patır kütür dosya gönderiyor. Uyuz oldum tabi şirkettekilere tek tek soruyorum bu telefon kimin kim bana dosya gönderiyor diye baktım ki hiçkimse göndermiyor…

Sonunda bu telefonun kime ait olduğunu bulmak için dosya aktarımını kabul ettim. Dosyayı C:\Users\TEAkolik\Documents\Bluetooth\Inbox klasörüme kayıt ettim dosya aktarımı bitti anında virüs programım uyarı verdi. Virüs var diye…

Dosya aktarımı biter bitmez tekrar gönderdi tekrar ve tekrar her dakka başı bağlanıp tekrar dosya gönderiyor gönderdiği dosyaların adı

7ctmzslu.sis
i34pabg1ar4.sis
jgh6rglu.sis

Hepsi nokia uygulama dosyası.. Yani öyle bir virüs ki bluetooth açık ne bulursa kendini kopyalamak için dosya göndermeye çalışıyor.

Virüsü biraz araştırdım ve gördüm ki…

SymbOS.Commwarrior.D

isimli bu virüs çok da tehlikeli ve çokda zararlı bir virüs değil. Ne yaptığını tam olarak çözemedim ama anladığım kadarıyla şimdilik kendini mümkün olduğunca çok telefona kopyalamak için saniye başı dosya aktarımı yapmakta…

Eğer ki dosyayı alıpda YES e basarsanız size şöyle bir uyarı veriyor.

Install
Sexoo-Chattz

Aha sex hemen atlar millet zaten bir yes daha yaparsanız …

  • [Drive]\system\apps\UltraPlayer\ultraplayer.exe
  • [Drive]\system\apps\UltraPlayer\inition.mdl

Bu dosyaları yukarıdaki gördüğünüz klasörlere oluşturuyor. Yani sisteminize kendini gömüyor..

  • e:\system\recogs\inition.mdl
  • e:\system\wmedias\inition.mdl
  • e:\system\wmedias\ultraplayer.exe

Bu dosyalarıda Hafıza kartınıza kopyalıyor. Tabi iş burada bitmiyor..

Her dakika boyunca bluetooth ile diğer cep telefonlarını arıyor bulduğuna kendini gönderiyor..

Dahası da var..

e:\system\wmedias\Codec.sis

bu dosyayı oluşturup sisteminizde farklı isimlerle yukarıda belirttiğim gibi

7ctmzslu.sis
i34pabg1ar4.sis
jgh6rglu.sis

bu tip saçma isimlerle gönderiyor sadece bluetooth dan gönderse gene iyi en fazla pilinizi yer bitirir ama malesef … Sizin telefon rehberinizdeki herkese bir güzel MMS mesajı atmaya başlıyor…

yine sis uzantılı bu dosyayı yani kendi kopyasını MMS mesajına ekleyip telefon rehberinizdeki arkadaşlara

Başlık: Ahmet Hüseyin
Mesaj: Bu mesajı kesin okuman lazım!

Başlık: Selim Ağa
Mesaj: Sana kendimi gönderdim!

başlık: Naber !!
Mesaj: Sex yapmak ister misim ?

gibi mesaj başlıkları ile dosyayı gönderiyor. Telefon rehberinizdeki herkes olmasada büyük çoğunluk bu meajları kabul edecek daha sonrada onada virüs bulaşmış olacaktır. Aman dikkat

Siz siz olun…

  • Bluetooth açık kalmasın
  • Dosya transferinde şifre kullanın
  • Bilmediğiniz kişilerden gelen dosya transferlerini kabul etmeyin
  • MMS mesajlarına dikkat edin.

Peki bu virüsü nasıl sileceğiz ?

Aslında basit… Birkaç dosyayı silerek kurtulabilirsiniz…

  • [Drive]\system\apps\UltraPlayer\ultraplayer.exe
  • [Drive]\system\apps\UltraPlayer\inition.mdl

Bu dosyaları siliniz. Bu dosyalar telefon hafızanızda yer almakta bu dosyaları sildikten sonra HAFIZA KARTINIZA bulaşmış olan

  • e:\system\recogs\inition.mdl
  • e:\system\wmedias\inition.mdl
  • e:\system\wmedias\ultraplayer.exe
  • e:\system\wmedias\Codec.sis

Dosyalarıda tek tek silmeniz gerekmekte eğer çok önemli bir bilginiz yoksa hafıza kartınıza format atmanızı öneririm.

Sonrada telefonunuzu KAPATIN / TEKRAR AÇIN …

İşlem bitmiştir…

Ben bunları yapamam daha başka yolu yokmu diyorsanız..

1. Telefonunuzdan Wap bölümünü açabilirsiniz.

2. http://mobile.f-secure.com adresine giriniz.

3. Download F-Secure basarak telefonunuza Anti-Virüs programını indiriniz.

4. F-Secure telefonunuza indikten sonra Programı kurunuz.

5. Programlar menüsünden Anti-Virüs programını çalıştırınız.

6. Anti-virüs programı ile tarama yapınız.

7. Virüsleri bulduktan sonra bir güzel temizler sonrada telefonunuzu kapatıp açınız.

Kaynaklar : F-Secure ve Symantec

“SYMBOS/Commwarrior.D Bluetooth ile bulaşan bir virüs …” üzerine 2 yorum

  1. Arkadaşim buna yakin bi sorun bendede var öyle kolay silinmiyor virüs senin bağlandiğin ağ üzerinden bi kere kendini modeme gömüyor sen silsende modem üzerinden aninda kendini yeniliyor senin kullandiğin telefon nokia lumia gibi davranmaya başliyor etraftaki cihazlara ve modemlerede yayiliyor. Bu virüsün kaynaği microsoft lumia personeli kendi kodeklerini telefonlara yayip izliyorlar.dinliyorlar

    Cevapla

Yorum yapın

teakolik hamza şamlıoğlu blog logo

Wordpress altyapısını kullandığımız bu sistem, Sunucu Çözümleri firmasında yüksek performans sağlayan özel sunucularda barındırılmaktadır. Görüntülemek için en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Ayrıca Sitedeki içeriği istediğiniz gibi çarpabilirsiniz. :)