Szerző: Bodnár Ádám

2006. augusztus 04. 15:52:03

Új, még veszedelmesebb változata bukkant fel a Commwarrior mobil vírusnak

Az F-Secure új változatát észlelte a mobiltelefonokon terjedő Commwarrior vírusnak. A Commwarrior.Q a korábbiakhoz hasonlóan szintén Bluetooth-kapcsolaton és multimédiás üzenetekben terjed, megfertőzve a Symbian operációs rendszert futtató okostelefonokat és a beléjük helyezett memóriakártyákat.

[HWSW] Az F-Secure új változatát észlelte a mobiltelefonokon terjedő Commwarrior vírusnak. A Commwarrior.Q a korábbiakhoz hasonlóan szintén Bluetooth-kapcsolaton és multimédiás üzenetekben terjed, megfertőzve a Symbian operációs rendszert futtató okostelefonokat és a beléjük helyezett memóriakártyákat.

A kártevő a mobilkészülék telefonkönyvében szereplő telefonszámokra MMS-üzeneteket küld, ráadásul minden egyes beérkező SMS vagy MMS üzenetre automatikusan egy fertőzött MMS küldésével válaszol. Amikor a felhasználó elküld egy SMS-t, a kártevő ugyanerre a címre azonnal egy másik, fertőzött MMS-t küld. A Commwarrior.Q-t tartalmazó SIS fájl mérete változó, ami megnehezíti a víruskeresők számára, hogy az MMS-ben érkező vagy az elküldésre kerülő állományok közül kiszűrjék. Az új változat további érdekessége, hogy a memóriakártyán található SIS fájlokhoz is hozzáfűzi magát, így akkor is terjed, ha a felhasználó a kártyát egy másik telefonba helyezi.

A kártevő szerzője igyekezett elrejteni a Commwarrior.Q-t a kíváncsi tekintetek elöl. Ha a Commwarrior.Q megfertőzte a telefont, kis idő elteltével a készülék böngészőjében egy weboldalat jelenít meg. A legtöbben ha észreveszik, hogy a mobiljuk furcsán működik, újraindítják, a Commwarrior.Q azonban a telefon újraindításakor már nem indul el, ami megnehezíti a "hibakeresést", persze mire a felhasználó észbekap, a kártevő már továbbterjedhetett, másik készülékeket megfertőzve, illetve az MMS-ek küldésével jókora számlát generálva.

Noha a CommWarrior sokféle úton terjed, ahhoz, hogy a vírus valóban megfertőzze a készüléket, a címzettnek minden esetben el kell fogadnia és installálnia kell a vírus SIS fájlját, és el kell fogadnia az általános rendszer-figyelmeztetést, amely felhívja a felhasználó figyelmét, hogy egy nem hitelesített alkalmazást akar telepíteni a készülékére.

a címlapról

Hirdetés

Python everywhere!

2020. február 23. 13:03

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.