CommWarrior.C: a korábbiaknál veszélyesebb mobilvírus
forrás Prim Online, 2005. október 18. 17:08
Az F-Secure a CommWarrior egy új, szabadon terjedő változatát észlelte. Az F-Secure kutatói szerint ugyan még nem történt túl sok fertőzés, de a CommWarrior.C az eddig felfedezett legveszélyesebb mobilvírus.
A CommWarrior.C Bluetooth kapcsolaton és multimédiás üzeneteken (MMS-en) keresztül, véletlenszerű fájlnevekkel terjed, ahogy a korábbi variánsok is. A kártevő a mobilkészülék telefonkönyvében szereplő telefonszámokra MMS üzeneteket küld, ahogy az A és a B változat is tette. A CommWarrior.C azonban a korábbi módokon kívül újabb terjedési mechanizmusokkal is
rendelkezik.
A CommWarrior.C minden egyes beérkező SMS vagy MMS üzenetre automatikusan egy fertőzött MMS küldésével válaszol. Amikor a felhasználó elküld egy SMS-t, a kártevő ugyanerre a címre azonnal egy másik, fertőzött MMS-t küld. A CommWarrior.C által elküldött üzenetek olyan szöveget tartalmaznak, amelyet a kártevő a felhasználó készülékében tárolt SMS üzenetek közül véletlenszerűen választ ki. A CommWarrior.C ezenkívül bármilyen, a telefonhoz csatlakoztatott MMC kártyára felmásolja magát, így akkor is terjed, ha a fertőzött kártyát egy másik készülékbe helyezik.
Ahhoz, hogy a vírus megfertőzze a készüléket, a címzettnek - függetlenül a terjedés módjától - minden esetben el kell fogadnia és installálnia kell a vírus SIS fájlját, és el kell fogadnia az általános rendszerfigyelmeztetést, amely felhívja a felhasználó figyelmét, hogy egy nem
hitelesített alkalmazást akar telepíteni a készülékére.
Néhány telefonon a CommWarrior.C az operátorlogót a saját logójára cseréli, amely a "CommWarriorral fertőzött" (Infected by CommWarrior) feliratot tartalmazza. A kártevő ezenkívül a telefon böngészőjében megnyithat egy Oroszországban bejegyzett weboldalt is. A megnyitott honlap tartalmának egy részét az F-Secure mobil antivírusoldaláról, a mobile.f-secure.com-ról másolták ki a készítők.
rendelkezik.
A CommWarrior.C minden egyes beérkező SMS vagy MMS üzenetre automatikusan egy fertőzött MMS küldésével válaszol. Amikor a felhasználó elküld egy SMS-t, a kártevő ugyanerre a címre azonnal egy másik, fertőzött MMS-t küld. A CommWarrior.C által elküldött üzenetek olyan szöveget tartalmaznak, amelyet a kártevő a felhasználó készülékében tárolt SMS üzenetek közül véletlenszerűen választ ki. A CommWarrior.C ezenkívül bármilyen, a telefonhoz csatlakoztatott MMC kártyára felmásolja magát, így akkor is terjed, ha a fertőzött kártyát egy másik készülékbe helyezik.
Ahhoz, hogy a vírus megfertőzze a készüléket, a címzettnek - függetlenül a terjedés módjától - minden esetben el kell fogadnia és installálnia kell a vírus SIS fájlját, és el kell fogadnia az általános rendszerfigyelmeztetést, amely felhívja a felhasználó figyelmét, hogy egy nem
hitelesített alkalmazást akar telepíteni a készülékére.
Néhány telefonon a CommWarrior.C az operátorlogót a saját logójára cseréli, amely a "CommWarriorral fertőzött" (Infected by CommWarrior) feliratot tartalmazza. A kártevő ezenkívül a telefon böngészőjében megnyithat egy Oroszországban bejegyzett weboldalt is. A megnyitott honlap tartalmának egy részét az F-Secure mobil antivírusoldaláról, a mobile.f-secure.com-ról másolták ki a készítők.
Kapcsolódó cikkek
- Hypponen Budapesten: F-Secure Client Security
- Bűnözői célkeresztben a közösségépítő oldalak
- Elérhető az F-Secure Internet Security 2007 csomagja
- Vírusvilágtérkép az F-Secure-tól
- F-Secure vírusvédelem Windows Mobile 5.0 operációs rendszerre
- Rohamosan terjed a Nyxem.E vírus, és havonta egyszer pusztít
- 20 éves a számítógépes vírus
- Díjnyertes F-Secure anti-vírus szoftver
- Béta MSN Messengernek álcázza magát a vírus
- 40 ezer új vírus
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.
2024. november 4. 13:17