Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Új, még veszedelmesebb változata bukkant fel a Commwarrior mobil vírusnak

Bodnár Ádám, 2006. augusztus 04. 15:52
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az F-Secure új változatát észlelte a mobiltelefonokon terjedő Commwarrior vírusnak. A Commwarrior.Q a korábbiakhoz hasonlóan szintén Bluetooth-kapcsolaton és multimédiás üzenetekben terjed, megfertőzve a Symbian operációs rendszert futtató okostelefonokat és a beléjük helyezett memóriakártyákat.

hirdetés
[HWSW] Az F-Secure új változatát észlelte a mobiltelefonokon terjedő Commwarrior vírusnak. A Commwarrior.Q a korábbiakhoz hasonlóan szintén Bluetooth-kapcsolaton és multimédiás üzenetekben terjed, megfertőzve a Symbian operációs rendszert futtató okostelefonokat és a beléjük helyezett memóriakártyákat.

A kártevő a mobilkészülék telefonkönyvében szereplő telefonszámokra MMS-üzeneteket küld, ráadásul minden egyes beérkező SMS vagy MMS üzenetre automatikusan egy fertőzött MMS küldésével válaszol. Amikor a felhasználó elküld egy SMS-t, a kártevő ugyanerre a címre azonnal egy másik, fertőzött MMS-t küld. A Commwarrior.Q-t tartalmazó SIS fájl mérete változó, ami megnehezíti a víruskeresők számára, hogy az MMS-ben érkező vagy az elküldésre kerülő állományok közül kiszűrjék. Az új változat további érdekessége, hogy a memóriakártyán található SIS fájlokhoz is hozzáfűzi magát, így akkor is terjed, ha a felhasználó a kártyát egy másik telefonba helyezi.

A kártevő szerzője igyekezett elrejteni a Commwarrior.Q-t a kíváncsi tekintetek elöl. Ha a Commwarrior.Q megfertőzte a telefont, kis idő elteltével a készülék böngészőjében egy weboldalat jelenít meg. A legtöbben ha észreveszik, hogy a mobiljuk furcsán működik, újraindítják, a Commwarrior.Q azonban a telefon újraindításakor már nem indul el, ami megnehezíti a "hibakeresést", persze mire a felhasználó észbekap, a kártevő már továbbterjedhetett, másik készülékeket megfertőzve, illetve az MMS-ek küldésével jókora számlát generálva.

Noha a CommWarrior sokféle úton terjed, ahhoz, hogy a vírus valóban megfertőzze a készüléket, a címzettnek minden esetben el kell fogadnia és installálnia kell a vírus SIS fájlját, és el kell fogadnia az általános rendszer-figyelmeztetést, amely felhívja a felhasználó figyelmét, hogy egy nem hitelesített alkalmazást akar telepíteni a készülékére.

4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!