Nouveaux virus sur Symbian OS
Les téléphones portables étant de plus en plus performants et fonctionnant à l'aide d'OS proches de ceux utilisés sur les PCs, il était obligé d'y voir débarquer des virus tôt ou tard. Alors que certains sont passés plus ou moins inaperçus, il en est qui peuvent être un peu plus embêtants pour les utilisateurs que nous sommes.Le premier se nomme CommWarrior.a et a été découvert par la société SimWorks. Il se transmet via la technologie sans fil BlueTooth mais également par MMS. Ainsi, même s'il n'est pas jugé dangereux en terme de dégâts logiciels, il a un très fort potentiel de propagation puisqu'il ne se limite pas aux seuls appareils BlueTooth et surtout, il risque fort d'être critique pour votre facture téléphonique puisqu'il est capable d'envoyer des MMS "
à l'insu de votre plein gré"
. La prudence est donc de rigueur.Le deuxième, mis en évidence par F-Secure, se nomme Damping-A et se transmet, quant à lui, uniquement par BlueTooth. Mais il est un peu plus coriace que CommWarrior.a. En effet, il modifie les fichiers "système" de votre téléphone mobile ce qui le rend plus difficle à éradiquer.
Toutefois, l'un comme l'autre sont relativement simples à éviter car ils nécessitent chacun une approbation de l'utilisateur pour être installés. Donc, de la même manière que sur vos PCs, la meilleure des protections reste votre attitude face aux fichiers suspects.
13
Commentaires
Soyez Tom Cruise
- Test du Xbook Vesuvio
- La justice américaine choisit Corel
- Nouvelle souris Logitech MX518
- Les AMD Athlon 64 4200+ et FX57 pour bientôt
- Un écran TFT 8 ms à 249 € ! [MAJ]
- BenQ annonce un moniteur 6 ms
- La Poste ne fournira plus d'accès à Internet
- Windows XP SP1 : 18 minutes pour être infecté
- SFR signe des accords MVNO avec Neuf Telecom
Ageia annonce son PPU : PhysX processing unit
- La TNT sans décodeur chez Free
- Nouveaux baladeurs MP3 signés Sony
- Liberté d'expression sur Internet menacée au Canada
- Ebay se lance dans les petites annonces
- AMD dual-core : bientôt supporté
- Article sur le barebone Soltek Qbic EQ3901-300P
- Patchs pour Windows 98 et Me
- Free : nouvelle version du webmail
- Live von CeBIT 2005 !
Liens commerciaux
Tout le problème c'est d'avoir fait des appareils grand publics ou l'installation d'un soft peut se faire trop simplement. Il s'avère que la demande d'approbation n'est pas une protection suffisante, la majorité des utilisateurs n'étant pas conscients des dangers de l'installation d'un soft sur leur ordinateur/téléphone.
il est capable d'envoyer des MMS à l'insu de votre plein gré.
Tout le problème c'est d'avoir fait des appareils grand publics ou l'installation d'un soft peut se faire trop simplement. Il s'avère que la demande d'approbation n'est pas une protection suffisante, la majorité des utilisateurs n'étant pas conscients des dangers de l'installation d'un soft sur leur ordinateur/téléphone.
Il faut lancer le .sis
apparait un message : voulez vous vraiment installer (om du logiciel) ?
et s'il n'a pas été signé (c'est quasiment toujours le cas) :
/!\ attention, ce logiciel n'a pas été signé, celà peut s'averer dangereux (ou une phrase dans ce style).
Si en plus on a reçu ce .sis automatiquement...
Bref, l'installation hasardeuse est impossible, mais il suffit que 5 % des gens l'installent quand même pour que la diffusion soit énorme
Les téléphones portables étant de plus en plus performants et fonctionnant à l'aide d'OS proches de ceux utilisés sur les PCs, il était obligé d'y voir débarquer des virus tôt ou tard.
Encore un qui fait l'amalgame entre PC et microsoft-windows :-(
Encore un qui fait l'amalgame entre PC et microsoft-windows :-(
Bah, disons que les OS (niveau kernel) sur PC se ressemblent : ils ont tous la meme cible materiel (processeur x86, unites logiques equivalentes).
La ou je suis pas d'accord avec la news, c'est que Symbian ou autre OS pour portables ne ressemblent a ceux des PCS : ce sont des RT-OS (real-time OS) et qui ont des cibles mixtes (Un MPU et un DSP, par exemple)
Et Neutrino c'est pas un "Real-time OS", peut-être
Il faut lancer le .sis
apparait un message : voulez vous vraiment installer (om du logiciel) ?
et s'il n'a pas été signé (c'est quasiment toujours le cas) :
/!\ attention, ce logiciel n'a pas été signé, celà peut s'averer dangereux (ou une phrase dans ce style).
Si en plus on a reçu ce .sis automatiquement...
Bref, l'installation hasardeuse est impossible, mais il suffit que 5 % des gens l'installent quand même pour que la diffusion soit énorme
.sis pour fichier sistème?
et je préfère les .via
Il faut lancer le .sis
apparait un message : voulez vous vraiment installer (om du logiciel) ?
et s'il n'a pas été signé (c'est quasiment toujours le cas) :
/!\ attention, ce logiciel n'a pas été signé, celà peut s'averer dangereux (ou une phrase dans ce style).
Si en plus on a reçu ce .sis automatiquement...
Bref, l'installation hasardeuse est impossible, mais il suffit que 5 % des gens l'installent quand même pour que la diffusion soit énorme
Par contre l'histoire de la signature du logiciel, c'est une belle connerie. C'est juste des sociétés qui se font un fric dingue la dessus. Cela n'apporte aucune garantie vu que le code n'est pas vérifié.
C'est la même chose sous windows pour signer les .exe
C'est juste une securité en plus pour garantir que le .sis a bien été fournis par la société indiqué.
bon vu que tu as pas l'air d'avoir lu/compris ce que g dit, on écrit "système" donc => ".sys"
![[:chrisbk]](http://img.infos-du-net.com/forum/images/perso/chrisbk.gif)
fais une recherche sur "*.sis" sur ton ordi, tu n'auras pas beaucoup de résultats
C'est la même chose sous windows pour signer les .exe
C'est juste une securité en plus pour garantir que le .sis a bien été fournis par la société indiqué.
Et c'est une sécurité de quoi ? Des sociétés qui montent des escroqueries ça se voit tous les jours.
La VRAIE réalité c'est que c'est un système qui permet à certaines sociétés d'empocher une dîme non négligeable à chaque version de chaque logiciel.
Et tout éditeur sera bientôt obligé de payer sous peine d'apparaitre comme un escroc.
bon vu que tu as pas l'air d'avoir lu/compris ce que g dit, on écrit "système" donc => ".sys"
![[:chrisbk]](http://img.infos-du-net.com/forum/images/perso/chrisbk.gif)
fais une recherche sur "*.sis" sur ton ordi, tu n'auras pas beaucoup de résultats
Je parlais de symbian, pas windows.
Sous symbian les installeurs sont des .sis
et les applications des .app
sr17 : C'est loin d'être une securité, mais ça peut servir.
Par exemple on peut administrer un PC en n'autorisant l'installation d'activex que s'ils proviennent de macromedia et microsoft (sachant que ces 2 sociétés signent leurs activex), le reste étant ignoré.
C'est loin d'être une bonne solution, mais chaque chose qui peut améliorer la securité n'est pas a ignorer
Je parlais de symbian, pas windows.
Sous symbian les installeurs sont des .sis
et les applications des .app
Je suppose que c'est le même principe.
Par exemple on peut administrer un PC en n'autorisant l'installation d'activex que s'ils proviennent de macromedia et microsoft (sachant que ces 2 sociétés signent leurs activex), le reste étant ignoré.
Il y aurait une bien meilleure solution. Et plus simple. Que l'administrateur puisse enregistrer les hashs des applis qui sont autorisées.
Mais evidement comme ça ne rapporte pas d'argent...
Attention, il y a les vraies solutions et les fausses bonnes solutions dont le vrai but réel est finalement de ponctionner de l'argent sur la chaine de distribution des softs.
Le vrai enjeu c'est d'abord que les éditeurs payent pour faire disparaitre le vilain message qui fait peur "attention, cette application peut endommager gravement votre machine... blablabla".
Le problème c'est que comme tout le monde n'a pas les moyens de faire signer les applis (sharewares par ex.) la signature ne marche qu'avec certains softs. Alors qu'avec un système basé sur une signature définie par l'administrateur, ça marcherait avec tout. C'est simple.