Szerző: Bodnár Ádám

2008. január 22. 16:23

Újabb vadon terjedő mobilvírusra bukkantak

Vadon terjedő mobilvírust talált a Fortinet egyik ügyfele, egy mobilszolgáltató. A Symbian operációs rendszert futtató készülékeket megfertőző kártevő multimédiás üzenetben terjed, és képnek, zenének vagy videónak próbálja álcázni magát. Mivel azonban az üzenetben egy végrehajtható állomány van, és a felhasználónak jóvá kell hagynia a telepítést, ezért a SymbOS/Beselo.A kártevő csak a valóban óvatlan mobiltulajdonosoknak okozhat gondot.

[HWSW] Vadon terjedő mobilvírust talált a Fortinet egyik ügyfele, egy mobilszolgáltató. A Symbian operációs rendszert futtató készülékeket megfertőző kártevő multimédiás üzenetben terjed, és képnek, zenének vagy videónak próbálja álcázni magát. Mivel azonban az üzenetben egy végrehajtható állomány van, és a felhasználónak jóvá kell hagynia a telepítést, ezért a SymbOS/Beselo.A kártevő csak a valóban óvatlan mobiltulajdonosoknak okozhat gondot.

Település után a féreg a telefonkönyben tárolt összes számra elküldi magát, ezzel nem csak bosszúságot, hanem komoly számlát is generálva. Emellett a Beselo néhány saját maga által generált telefonszámra is megpróbál MMS-t küldeni, az eddigi információk szerint ezek mind egy kínai mobilszolgáltató hálózatában található, részben valódi előfizetőkhöz tartozó számok.

A Fortinet Threat Response Team európai vezetője, Guillaume Lovet szerint a Beselo nem egy laboratóriumi körülmények között kikísérletezett példakód, hanem egy vadon terjedő kártevő, amelynek mintáját az egyik ügyfelük, egy "nagy-nagy mobilszolgáltató) juttatta el hozzájuk. A férget az EMEA régióban találták, és most próbálják felderíteni, mi lehet a kínai szál -- egyes feltételezések szerint Kínába eljutva nagyon gyorsan terjedhet, mivel ott többszáz millió mobilelőfizető él.

Biztonsági cégek régóta vízionálják a mobil kártevők gyors elterjedését, azonban eddig csak laboratóriumi körülmények között szaporodó mintakódokról és elszigetelt esetekről lehetett hallani. A korai kártevők leginkább a Bluetooth-kapcsolatot használták fel a terjedésre, később megjelntek az MMS-ben fertőző férgek is, amelyek nem csak fertőznek, hanem a telefonszámlát is felduzzasztják. A Symbian operációs rendszert támadó kódok közös tulajdonsága, hogy csak a felhasználó jóváhagyásával tudnak feltelepülni a készülékre, így ha valaki nem engedélyezi váratlanul felbukkanó szoftverek installálását, gyakorlatilag védve van.

Előfizetési lehetőség a NetAcademia és a Training360 mind a 600 online tanfolyamára 1 éven át 1 tanfolyam áráért. Siess, ez az őrült ajánlat csak október 31-ig él!

a címlapról