Szerző: Bodnár Ádám

2006. augusztus 4. 15:52

Új, még veszedelmesebb változata bukkant fel a Commwarrior mobil vírusnak

Az F-Secure új változatát észlelte a mobiltelefonokon terjedő Commwarrior vírusnak. A Commwarrior.Q a korábbiakhoz hasonlóan szintén Bluetooth-kapcsolaton és multimédiás üzenetekben terjed, megfertőzve a Symbian operációs rendszert futtató okostelefonokat és a beléjük helyezett memóriakártyákat.

[HWSW] Az F-Secure új változatát észlelte a mobiltelefonokon terjedő Commwarrior vírusnak. A Commwarrior.Q a korábbiakhoz hasonlóan szintén Bluetooth-kapcsolaton és multimédiás üzenetekben terjed, megfertőzve a Symbian operációs rendszert futtató okostelefonokat és a beléjük helyezett memóriakártyákat.

A kártevő a mobilkészülék telefonkönyvében szereplő telefonszámokra MMS-üzeneteket küld, ráadásul minden egyes beérkező SMS vagy MMS üzenetre automatikusan egy fertőzött MMS küldésével válaszol. Amikor a felhasználó elküld egy SMS-t, a kártevő ugyanerre a címre azonnal egy másik, fertőzött MMS-t küld. A Commwarrior.Q-t tartalmazó SIS fájl mérete változó, ami megnehezíti a víruskeresők számára, hogy az MMS-ben érkező vagy az elküldésre kerülő állományok közül kiszűrjék. Az új változat további érdekessége, hogy a memóriakártyán található SIS fájlokhoz is hozzáfűzi magát, így akkor is terjed, ha a felhasználó a kártyát egy másik telefonba helyezi.

A kártevő szerzője igyekezett elrejteni a Commwarrior.Q-t a kíváncsi tekintetek elöl. Ha a Commwarrior.Q megfertőzte a telefont, kis idő elteltével a készülék böngészőjében egy weboldalat jelenít meg. A legtöbben ha észreveszik, hogy a mobiljuk furcsán működik, újraindítják, a Commwarrior.Q azonban a telefon újraindításakor már nem indul el, ami megnehezíti a "hibakeresést", persze mire a felhasználó észbekap, a kártevő már továbbterjedhetett, másik készülékeket megfertőzve, illetve az MMS-ek küldésével jókora számlát generálva.

Noha a CommWarrior sokféle úton terjed, ahhoz, hogy a vírus valóban megfertőzze a készüléket, a címzettnek minden esetben el kell fogadnia és installálnia kell a vírus SIS fájlját, és el kell fogadnia az általános rendszer-figyelmeztetést, amely felhívja a felhasználó figyelmét, hogy egy nem hitelesített alkalmazást akar telepíteni a készülékére.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról