Telekomunikacja jak na dłoni
Wiadomości Wirus mailowo-komórkowy wysyłający SMS-y

Wirus mailowo-komórkowy wysyłający SMS-y

WitekT 24 Sierpnia 2006 19:12

0 0

Nowy robak pocztowy próbuje wysyłać wiadomości SMS do użytkowników telefonów komórkowych, zachęcając ich do pobrania groźnego pliku, alarmuje Panda Software.

Laboratorium Panda Software wykryło nowego robaka pocztowego o nazwie Eliles.A, który próbuje wysyłać wiadomość SMS do telefonów pracujących w sieciach Movistar i Vodafone. Eliles.A został napisany w Visual Basic Script i dociera najpierw do zaatakowanego komputera w wiadomości email. Załącznik wiadomości zawierającej robaka może posiadać kilka nazw, które są wybierane z dostępnej listy. Jeżeli użytkownik uruchomi zainfekowany plik, robak utworzy swoją kopię o nazwie C.Vitae.zip, a następnie roześle ją pod wszystkie adresy email, które odnajdzie na zainfekowanym komputerze. Dodatkowo Eliles.A wyłącza niektóre programy antywirusowe oraz tworzy nowe klucze w rejestrze systemowym, dzięki którym zapewnia sobie aktywację wraz ze startem systemu Windows.

W kolejnym etapie robak próbuje wysłać wiadomość SMS do telefonów komórkowych pracujących w sieciach Vodafone i Movistar. Wiadomość ta posiada następujący format:
Nadawca: (losowe imię/nazwa poprzedzająca nazwę domeny @ono.com)
Odbiorca: (numer telefony odbiorcy wiadomości) @vodafone.es
Do wiadomości: (numer telefony odbiorcy wiadomości) @vodafone.es
Temat Msj Operador: Proteja su movil
Treść wiadomości: Descarguese gratis el Antivirus para Nokias Series 60. (6630,6680,7610,7650,N70,N90), totalmente gratuito.




Tego typu SMS zawiera link umożliwiający pobranie groźnego pliku na telefon komórkowy. Plik ten nosi nazwę Antivirus.sis i atakuje telefony komórkowe pracujące pod kontrolą systemu operacyjnego z rodziny Symbian. W chwili obecnej strona internetowa z której pobierany był powyższy plik została zablokowana. Istnieje jednak duże ryzyko, iż wkrótce pojawi się nowsza wersja robaka, który będzie rozsyłał link do działającej witryny.

Jest to bardzo specyficzny przykład ataku, który wykorzystuje tradycyjną wiadomość email do zainfekowania telefonów komórkowych. W tym przypadku kod robaka nie jest bardzo groźny, ale otwiera on nową drogę hakerom, którzy chcą wywołać nie tylko masową epidemię komputerową, ale także telefonów komórkowych – wyjaśnia Piotr Walas, dyrektor PogotoVia AntyVirusowego Panda Software Polska.

Źródło tekstu: Panda     

Dodaj do:
w sumie: 7
  • 0

    1. ~  2006-08-24 19:31:58  host: n10do2.resetnet.pl

    czuli do plusa

  • 0

    2. ~ja  2006-08-24 20:28:37  host: 80.54.90.14

    nie dobrze

  • 0

    3. ~Lianhua  2006-08-24 22:09:11  host: staticline25105.toya.net.pl

    Używac telefonów z zamkniętym oprogramowaniem i będzie po strachu :D

  • 0

    4. ~  2006-08-25 02:24:27  host: dvn173.neoplus.adsl.tpnet.pl

    Jakoś nie widzę tu związku między otwartym i zamkniętym oprogramowaniem.

  • 0

    5.  2006-08-25 08:50:26

    Jak dobrze,że ja nie mam telefonu z Symbianem ,no i nie mam ani w Vodafonie ani w Movistarze:)

  • 0

    6.  2006-08-25 09:38:11

    A to, to jest hiszpański wirus? Co treść po hiszpańsku i końcówka .es(pana)? (falowana kresta nad N, czyta się to jak ni :)

  • 0

    7. ~hettman  2006-08-25 11:35:30  host: host86-140-1-251.range86-140.btcentralplus.com

    do wielbicieli SE,teraz mozecie pokazac wyzszosc SE nad nok. z symbianem... :-)

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-50-16-51-93.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.