Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Megjelent az első SMS-ben terjedő kártevő

Koi Tamás, 2009. április 10. 10:36
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Egyre több borsot törhetnek majd a mobilhasználók orra alá azok az SMS-ben terjedő kártevők, melyek egyik első alfaja az első negyedévben kezdett terjedni világszerte -- hívja fel a figyelmet időszaki biztonsági jelentésében az F-Secure.

[HWSW] Egyre több borsot törhetnek majd a mobilhasználók orra alá azok az SMS-ben terjedő kártevők, melyek egyik első alfaja az első negyedévben kezdett terjedni világszerte -- hívja fel a figyelmet időszaki biztonsági jelentésében az F-Secure.

Az elsősorban Kínában terjedő, de a világ több országában is fertőző SymbOS/Yxe SMS-kártevő a Symbian Series 60-as platformra épülő készülékekre, azaz jellemzően a Nokia újabb okostelefonjaira jelent veszélyt. A fertőzött SMS egy szexuális jellegű tartalmakat és sztárpletykákat ígérő weboldal linkjét tartalmazza, amelyre elnavigálva a telefon böngészője letölti magát a kártevőt.

Az első SMS-ben terjedő kártevő szakértők szerint azért is jelent különösen komoly veszélyforrást, mert telepítéskor képes megkerülni az operációs rendszer eddig biztonságosnak hitt tanúsítvány-ellenőrző rendszerét. A SymbOS/Yxe ugyanakkor nem jelent közvetlen veszélyt a telefonon tárolt adatokra, vagy az operációs rendszer integritására. A kártevő alapvetően két funkciót tölt be: egyrészt véletlenszerűen elküldi magát SMS-ben a telefonkönyvben szereplő számokra, másrészt egy adatbázisba menti a fertőzött telefon hívószámát. Ezt az adatbázist a későbbiekben jellemzően SMS-spamek küldésére használják fel.

A Symbian Series 60-ra épülő Nokia okostelefonok üzenetkezelési rendszerét korábban is lehetett támadni, igaz, más módszerekkel. Egy a tavalyi év utolsó napjaiban felfedezett támadás lényegében szolgáltatásmegtagadásra kényszeríti és megbénítja a telefon üzenetkezelő rendszerét, amely így SMS-eket és MMS-eket sem fogad, de egyébként a készülék továbbra is működik és a felhasználó nem is szerez tudomást arról, hogy az üzenetfogadás szolgáltatás megállt.

A támadás kivitelezéséhez ráadásul nincs szükség semmiféle speciális ismeretre, szinte bármilyen mobiltelefonról elküldhető a speciális karaktersort tartalmazó SMS.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.