

Bir Virus "Un Algoritmasi... -Virus "Leri Seviyorum-
-
Merhaba, başlamadan önce belirtmek isterim ki,yazacağım bu döküman tadında ki makale hiç bir yerde yazılmamıştır,yayınlanmamıştır.. Benim tarafımdan keşf edilmiştir desek yeridir. Sanırım hiç biriniz buna rast gelmediniz,ya da fazla giden kontrör,kabarık gelen faturalardan haberiniz olmadı.
Döküman 'ın tüm hakları Tahribat.Com 'a aittir.
Başlıyalım...
Kullandığım mobil telefon: Nokia 6600 V 5.27.0 28-06-04 NHL10
Kullandığım hat: Telsim
Hat'ımın özellikleri: MMS Kapalı/Sadece SMS ve Gidiş&Geliş, diğer tüm diğer servisler kapalı.
Virüs 'ün adı: CommWarrior
Virüs 'ün Ekleri: commwarrior.exe > commrec.mdl
Virüs 'ün Boyutu: commwarrior.exe(27.2 KB) > commrec.mdl(2.1 KB) = 31 KB
Virüs 'ün Yayılma Yöntemleri: MMS/BlueTooth
Virüs 'ün Uzantısı: .sis
Virüs 'ün Çalıştığı Telefonlar: Symbian destekli telefonlar
Virüs bluetooth(mavi diş -bt-) ile yayılmaktadır.. Tesadüfen telefonuma commwarrior.sis(ismini karakterleri bir birine karıştırarak değiştirebiliyor) adında geldi, böyle şeylerden çekinmediğim için programı kurdum, kurduktan sonra ana menüde her hangi bir program göremedim,diğer ihtimal olarak belki tema 'dır diye Temalar 'a baktım ama yok!
Neydi bu?
Pek önemsemedim, ama gözüm telefona takıldı bi an, Giden Kutusu 'nda 3 tane numaraya yollanmış 3 tane mesaj ve tekrar gönderim tarih ve saati aynı olan Gönderilmeyi Bekleyen mesajlar ile karşılaştım!
Aman tanrım bu ne? Çünki ben böyle bir şey yapmadım... Ve her hangi bir uvuzum yanlışlıkla üç kere telefona dokunmadı bile, üçkere de olmaz ki!
Giden Kutusu 'nda ki gönderilmeyi bekleyen mesajların içeriğini görmek ve okumak için, Giden Kutusu menüsünden Taslakara Taşı 'ya tıkladım.
Velakin Giden Kutusu 'nda bekleyen ve gönderilmek üzere belli tarih ve saat 'e uyarlanmış olan mesajları tek tek Taslak 'lara taşıdım.
Taslak 'lara taşıdığım için, gönderilen mesajların içeriğini artık görebiliyordum.
Konu olarak; PowerSave Inspector diye MMS(Multi Media Message -multi medya mesaj-) ekli ve boyutu 31 KB olan, 3 ayrı numara yollanmak üzere eklenmiş mesajı gördüm. Allah 'tan MMS servisim açık olmadığı için mesaj başarısızlığa uğramış ve tekrar gönderilmek üzere kendini başka tarih ve saatlere programlamıştı.
Hahaha! en sonra bana .sis uzantılı bir dosya geldiği için şimşek hızı ile hatırladım ve yola koyuldum.
Çünki telefonumda ki tüm programların içeriğini ve ne yapmak istediklerini biliyorum,hemen hemen hepsi serial ve crack 'lidir.
ProfiExplorer adlı ve Windows Gezgini 'ne benzeyen program ile; acayip hızlı bir şekilde C:/ D:/ E:/ hafızada ki programları taramak için yola koyuldum.
C:/ temiz!
D:/ temiz!
E:/ ! işte bu :]
Virüs;
E:\System\Apps\ altında CommWarrior diye bir klasör yaratmış kendine.
Klasör dizinine inice iki tane dosya ile karşılaşıyoruz; commrec.mdl ve commwarrior.exe adına iki tane dosya;
commrec.mdl => 2.1 KB boyutunda
commwarrior.exe => 27.2 KB boyutunda
Bu iki programcık ortak olarak çalışıyor, 27.2+2.1 'i topladığımızda 31 KB 'i veriyor bize :]
Makaleyi iyice okuyun, ne demiştim?
Konu olarak; PowerSave Inspector diye MMS(Multi Media Message -multi medya mesaj-) ekli ve boyutu 31 KB olan, 3 ayrı numara yollanmak üzere eklenmiş mesajı gördüm. Allah 'tan MMS servisim açık olmadığı için mesaj başarısızlığa uğramış ve tekrar gönderilmek üzere kendini programlamıştı.
demiştim...
Virüs çok akıllı, telefon rehberinizden rastgele algoritma ile seçtiği 3 adet numaraya ve bu 3 adet numaranın içine belki bir başarısızlık olur diye, 3 numarayı da bir mesaja enjekte edip topluyor.
Yani => 3 mesaj
=> 3 numara
1. mesaja telefon rehberinden seçtiği 3 numarayı
2. mesaja telefon rehberinden seçtiği 3 numarayı
3. mesaja telefon rehberinden seçtiği 3 numarayı
entejkte ediyor.
Kısacası hepsini bir birine kopyalıyor ve 3 ayrı işlem şeklinde yapıyor bunu.
Bir mesaj başarısızlığa uğrasa bile, diğer kalan iki mesaj diğer ölen mesajın yerini dolduracaktır.
Bu sadece basit bir kandırmaca,yani virüs bizi aldatıyor 3 mesaj yollamakla.. Çünki aslında tek bir mesaj diğer üç mesajın yerini dolduruyor,belli ki vakit kazanmak istiyor... ;)
Konu başlığı olarak; Symbian security update , PowerSave Inspector gibi rastegele veritabanından aldığı isimleri kullanıyor.
Virüs 'ün .exe dosyasını çalıştırdığınız zaman hemen tetiklenmeye başlanıyor ve rehberinizden seçtiği 3 adet numaraya ekli olarak kendini yollamaya çalışıyor.
Ne kadar güzel bir örnek değil mi? :]
Yani virüs kardeşimiz yabancı numaralara değil,sizin rehberinizden seçtiği numaralara kendisini yolluyor,tabi ne siz ne de karşıda ki şahıs şüpheleniyor bu olayda. Ve virüs böylelikle belli aralıklara kendisini MMS ile çoğaltıyor, daha sonra bluetooth 'u açık gördüğü zaman direkt kendisini bluetooth ile karşıda ki mobil,PC ya da başka bir aygıta yolluyor ve kendisini çoğaltmaya devam ediyor.
Virüs 'ün .exe dosyası diğer sefer manuel olarak sizin tarafınızdan çalıştırılığı anda ve bu mesajlar hedef 'e ulaşmış ise, virüs tekrar işleme devam ediyor, yok eğer iki kez başarısızlığa uğradığında virüs kendini otomatik olarak kapatıyor. Ve sizden şüpheyi kesmenizi istiyor.. ;))
Belli bir aralık olarak,(vay be ne kadar zeki)unutmanızı göze alarak kendini kapatıyor, bir hafta ve periyodik + - süreler ekleyerek kendisini yaymaya devam ediyor. ;))
Virüs 'ü temizlemek için; E:\System\Apps\CommWarrior adlı klasörü silmeniz yeterli.
*Daha sonra; Giden Kutusu 'nda gönderilmeyi bekleyen mesajları ise; menüden Gönderimi ertele diyerek erteleyebilir ya da Taslaklara Taşı 'yı tuşladıktan sonra normal olarak silebilirsiniz.
Gönderimi Ertele: Gönderimi ertler,belli bir süre sonra kendisini tekrar yollamayacak çalışacaktır.
Taslaklar 'a Taşı: Taslaklara taşır,böylelikle mesajın içeriğini okuyabilirsiniz.
Giden Kutusu 'ndan Sil 'e tuşlayarakta silebilirsiniz.
Virüs benim tarafımdan geliştirip tekrar sizelere daha acımasız bir şekilde sunulacaktır... :]
Wait HeLL!... Wait Doom!
From HeLL!
Cehennem.Com/VoLaTiLe
14 Ekim 2005 Perşembe
-
ehmm sımdık sen bunları yazarken heccccccccc usenmedın mı ?????????????????????????? vallaha brove flm yhanee.eferı yarısına kadar gusel dı ama ben dıger yarısını okuyacak kadar dermanım olmadıgı ıcın okuyamadım.ama emınım kıne o tarafları da guseldır :))) neyse sıktır et ben sana tel nomu gonderım sen bana o vurusu gondertt ola me. tel nom bu : 05364898707gonderır sen ne kadar etkılı oldugunu gormus oluruss ....
-
_RaPsTaR_ bunu yazdı:
ehmm sımdık sen bunları yazarken heccccccccc usenmedın mı ?????????????????????????? vallaha brove flm yhanee.eferı yarısına kadar gusel dı ama ben dıger yarısını okuyacak kadar dermanım olmadıgı ıcın okuyamadım.ama emınım kıne o tarafları da guseldır :))) neyse sıktır et ben sana tel nomu gonderım sen bana o vurusu gondertt ola me. tel nom bu : 05364898707gonderır sen ne kadar etkılı oldugunu gormus oluruss ....
Şapşal şapşal konusmayın yaw!
-
Geleceğin uğras alanı mobil telefon hack :D bu arada dokuman icin tesekkürler.
-
Geçen hafta fabrikaya sistem kuruodum fabrikanın sahibne gelmişti bu dosya...ne diye sordu bana..iptal edin dedim..indirmeyin..5dk sonra tekrar geldi..tekrar geldi...sonra teli bana verdi al şunu yap diye :))...sonra aldım laptopu nete bağlıydı araştırdım bi ...japan bir sitede virüs olduğunu yazıodu pek anlamadım ama ingilizce Virüs ERROR MOBİLE diye başlık atmışlardı.....telefonun modeli 6630 du...patrona virüs diye söledim...o da banane söylüyorsun ne yapacaksan yap dedi...bende telefon rehberini felan yedekledim...tel'in belleğine format attım windows ta...(telefonla birlikte yazılımı gelmişti belleğe winde format atmak için)..ondan sonra birdaha gelmedi...ama arkadaş iyi yapmış ayrıntılı yazmış alıp inceleyelim bakalım ilerde biz ne yaparız...teşekkürs
-
ya hakkaten. geleceğin hack dünyası mobil aygıtlar üzerinde yoğunlaşacak. şimdiden bilgilenmekte fayda var. kardeş uzun uzun yazmışın ellerine sağlık.