| Сервисы передачи мультимедийных сообщений (MMS) стали почвой для распространения нового типа вредоносного кода на широко распространённых мобильных телефонах под управлением операционной системы Series 60. Новый вирус, представленный на сегодняшний день в двух модификациях Commwarrior.A и B, распространяется в виде вложения к сообщению, рассылаемому по контактам в адресной книге зараженного телефона. Кроме того, в качестве канала распространения используется Bluetooth.
Как сообщается на сайте компании Symantec, Commwarrior распространяется как файл с произвольным названием и расширением.sis. При установке на телефон вирус создаёт следующие файлы:
\system\apps\commwarrior\commwarrior.exe
\system\apps\commwarrior\commrec.mdl
\system\updates\commwarrior.exe (24516 байт)
\system\updates\commrec.mdl (2152 байт)
\system\updates\commw.sis (27162 байт)
Разница между версиями A и B заключается только в размере копируемых в систему файлов. После установки вируса файл commwarrior.exe попадает в автозагрузку. Вирус производит поиск устройств с поддержкой Bluetooth и с периодичностью раз в минуту посылает им свою копию. В результате у пораженного телефона быстро расходуется аккумулятор. Кроме того, Commwarrior выбирает до 256 контактов из адресной книги и посылает MMS с вложением, в качестве темы сообщается о пересылке драйверов для игр, картинок эротического содержания, эмуляторов MS-DOS, обновлений безопасности и пр.
В настоящее время зарегистрировано не более 50 заражений новым вирусом, угроза эпидемии находится на низком уровне. Тем не менее, Commwarrior распространяется в "диком" виде. Создатели антивирусного ПО предлагают рекомендации по предотвращению заражения и удалению вируса из системы.
В первую очередь, рекомендуется скачивать только те файлы, в происхождении которых пользователь уверен — если при получении MMS с вирусом вложение не открывается, заражения не происходит. Также нужно отключать функциональность Bluetooth, когда она не нужна, или ставить устройство в режим недоступности для обнаружения другими Bluetooth-гаджетами.
Эксперты по информационной безопасности единогласно идентифицируют появление Commwarrior как очередной прорыв в деле вирусописательства. "Сам по себе новый вирус не является большой проблемой, но он знаменует собой новую эру", — цитирует Reuters слова директора финской компании F-Secure Микко Хиппонена (Mikko Hypponen). По его словам, предварительные признаки позволяют утверждать, что новый вирус создан в России.
Источник материала РИА "РосБизнесКонсалтинг".
Среда, 9 марта 2005, 17:37
|
