Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Újabb vadon terjedő mobilvírusra bukkantak

Bodnár Ádám, 2008. január 22. 16:23
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Vadon terjedő mobilvírust talált a Fortinet egyik ügyfele, egy mobilszolgáltató. A Symbian operációs rendszert futtató készülékeket megfertőző kártevő multimédiás üzenetben terjed, és képnek, zenének vagy videónak próbálja álcázni magát. Mivel azonban az üzenetben egy végrehajtható állomány van, és a felhasználónak jóvá kell hagynia a telepítést, ezért a SymbOS/Beselo.A kártevő csak a valóban óvatlan mobiltulajdonosoknak okozhat gondot.

hirdetés
[HWSW] Vadon terjedő mobilvírust talált a Fortinet egyik ügyfele, egy mobilszolgáltató. A Symbian operációs rendszert futtató készülékeket megfertőző kártevő multimédiás üzenetben terjed, és képnek, zenének vagy videónak próbálja álcázni magát. Mivel azonban az üzenetben egy végrehajtható állomány van, és a felhasználónak jóvá kell hagynia a telepítést, ezért a SymbOS/Beselo.A kártevő csak a valóban óvatlan mobiltulajdonosoknak okozhat gondot.

Település után a féreg a telefonkönyben tárolt összes számra elküldi magát, ezzel nem csak bosszúságot, hanem komoly számlát is generálva. Emellett a Beselo néhány saját maga által generált telefonszámra is megpróbál MMS-t küldeni, az eddigi információk szerint ezek mind egy kínai mobilszolgáltató hálózatában található, részben valódi előfizetőkhöz tartozó számok.

A Fortinet Threat Response Team európai vezetője, Guillaume Lovet szerint a Beselo nem egy laboratóriumi körülmények között kikísérletezett példakód, hanem egy vadon terjedő kártevő, amelynek mintáját az egyik ügyfelük, egy "nagy-nagy mobilszolgáltató) juttatta el hozzájuk. A férget az EMEA régióban találták, és most próbálják felderíteni, mi lehet a kínai szál -- egyes feltételezések szerint Kínába eljutva nagyon gyorsan terjedhet, mivel ott többszáz millió mobilelőfizető él.

Biztonsági cégek régóta vízionálják a mobil kártevők gyors elterjedését, azonban eddig csak laboratóriumi körülmények között szaporodó mintakódokról és elszigetelt esetekről lehetett hallani. A korai kártevők leginkább a Bluetooth-kapcsolatot használták fel a terjedésre, később megjelntek az MMS-ben fertőző férgek is, amelyek nem csak fertőznek, hanem a telefonszámlát is felduzzasztják. A Symbian operációs rendszert támadó kódok közös tulajdonsága, hogy csak a felhasználó jóváhagyásával tudnak feltelepülni a készülékre, így ha valaki nem engedélyezi váratlanul felbukkanó szoftverek installálását, gyakorlatilag védve van.

4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!