Już ponad 100 wirusów atakuje urządzenia mobilne

Według nich, ostatnio poznane wirusy należą do typu złośliwych, potrafiących zablokować telefon.

Pierwszy wirus atakujący urządzenia mobilne został wykryty w czerwcu 2004 r. Od tego czasu liczba złośliwych programów tego typu stale rośnie. W końcu listopada było ich już 102.

Nowości to wirusy Skulls.S i Locknut.C oraz dwie nowe odmiany wirusa Cardtrap (Cardtrap.F i Cardtrap.G).

Locknut.C to koń trojański występujący w postaci pliku z rozszerzeniem SIS, który podszywa się pod poprawkę do oprogramowania telefonów z systemem operacyjnym Symbian Series 60. Po zainstalowaniu wirus ten umieszcza w telefonie plik powodujący błąd w działaniu kluczowego elementu systemu - uniemożliwiając działanie wszystkich aplikacji, co w praktyce oznacza zablokowanie telefonu.

Skulls.S jest odmianą wirusa - konia trojańskiego - Skulls.C, której pliki są niemal identyczne jak w przypadku wirusa Skulls.C. Różnica polega na tym, że Skulls.S umieszcza w urządzeniu kilka kopii wirusa Cabir.F blokującego połączenia. W efekcie po zainfekowaniu wirusem Skulls.S, telefonu można używać tylko do nawiązywania i odbierania połączeń. Wszystkie funkcje wymagające działania aplikacji systemowych - jak przesyłanie wiadomości SMS i MMS, przeglądanie sieci WWW i aparat fotograficzny - zostają zablokowane.

Cardtrap.F to koń trojański, podobnie jak Locknut.C występujący w postaci pliku SIS, który powoduje "zamrożenie" wbudowanych aplikacji systemu Symbian. Umieszcza w nim także kilka wariantów wirusa Cabir (w tym robaka Cabir.C) oraz kopiuje na kartę pamięci telefonu robaki atakujące system Windows - Win32.Rays, Win32.Padobot.Z i Win32.Cydog.B.

Cardtrap.G jest też koniem trojańskim występującym w postaci pliku SIS, który unieruchamia aplikacje systemu Symbian oraz kopiuje na kartę pamięci telefonu robaki atakujące system Windows - Win32.Rays, Win32.Padobot.Z i Win32.Cydog.B.

Jak twierdzą analitycy F-Secure, jest to pułapka na nieostrożnego użytkownika, bowiem robak Win32.Rays zostaje skopiowany na kartę telefonu jako plik "system.exe" i oznaczony tą samą ikoną, co folder systemowy na karcie pamięci. Próba odczytania zawartości karty z telefonu na komputerze PC może spowodować przypadkowe uruchomienie wirusa Win32.Rays.

Oprócz tego, konie trojańskie Cardtrap.F i Cardtrap.G pozostawiają w systemie główne elementy innego konia trojańskiego pod nazwą Doomboot.A. Powoduje to uniemożliwienie ponownego uruchomienia systemu w telefonie.

Analitycy F-Secure uważają, że "pudełkowa" struktura wirusów, w których zawarte są inne wirusy lub robaki internetowe, powoduje, iż są one wielkim zagrożeniem dla użytkownika.