Wirus mailowo-komórkowy wysyłający SMS‑y
Nowy robak pocztowy próbuje wysyłać wiadomości SMS do użytkowników telefonów komórkowych, zachęcając ich do pobrania groźnego pliku, alarmuje Panda Software.
25.08.2006 08:28
Laboratorium Panda Software wykryło nowego robaka pocztowego o nazwie Eliles.A, który próbuje wysyłać wiadomość SMS do telefonów pracujących w sieciach Movistar i Vodafone. Eliles.A został napisany w Visual Basic Script i dociera najpierw do zaatakowanego komputera w wiadomości email. Załącznik wiadomości zawierającej robaka może posiadać kilka nazw, które są wybierane z dostępnej listy. Jeżeli użytkownik uruchomi zainfekowany plik, robak utworzy swoją kopię o nazwie C.Vitae.zip, a następnie roześle ją pod wszystkie adresy email, które odnajdzie na zainfekowanym komputerze. Dodatkowo Eliles.A wyłącza niektóre programy antywirusowe oraz tworzy nowe klucze w rejestrze systemowym, dzięki którym zapewnia sobie aktywację wraz ze startem systemu Windows.
W kolejnym etapie robak próbuje wysłać wiadomość SMS do telefonów komórkowych pracujących w sieciach Vodafone i Movistar. Wiadomość ta posiada następujący format: • Nadawca: (losowe imię/nazwa poprzedzająca nazwę domeny @ono.com) • Odbiorca: (numer telefony odbiorcy wiadomości) @vodafone.es• Do wiadomości: (numer telefony odbiorcy wiadomości) @vodafone.es• Temat Msj Operador: Proteja su movil• Treść wiadomości: Descarguese gratis el Antivirus para Nokias Series 60. (6630,6680,7610,7650,N70,N90), totalmente gratuito.
Tego typu SMS zawiera link umożliwiający pobranie groźnego pliku na telefon komórkowy. Plik ten nosi nazwę Antivirus.sis i atakuje telefony komórkowe pracujące pod kontrolą systemu operacyjnego z rodziny Symbian. W chwili obecnej strona internetowa z której pobierany był powyższy plik została zablokowana. Istnieje jednak duże ryzyko, iż wkrótce pojawi się nowsza wersja robaka, który będzie rozsyłał link do działającej witryny.
Jest to bardzo specyficzny przykład ataku, który wykorzystuje tradycyjną wiadomość email do zainfekowania telefonów komórkowych. W tym przypadku kod robaka nie jest bardzo groźny, ale otwiera on nową drogę hakerom, którzy chcą wywołać nie tylko masową epidemię komputerową, ale także telefonów komórkowych – wyjaśnia Piotr Walas, dyrektor PogotoVia AntyVirusowego Panda Software Polska.