SMS-owy robak z certyfikatem

21-07-2009, 16:44

Robak Sexy View oraz jego kolejne wcielenie - Sexy Space - rozpowszechnia się za pomocą wiadomości SMS. Na infekcję narażone są wszystkie telefony komórkowe wyposażone w Symbian 60 3rd Edition. Smaczku całej sprawie dodaje fakt, że Symbian Foundation przez pomyłkę opatrzyła szkodnika ważnym podpisem cyfrowym.

Jak informuje Laboratorium F-Secure, robaka nie można samodzielnie dołączyć do SMS-a, można jedynie podać link do strony WWW, na której znajduje się złośliwy kod. Powstaje pytanie, dlaczego ktokolwiek miałby klikać w taki link. Twórcy aplikacji pomyśleli i o tym - wiadomość z feralnym linkiem przychodzi od znanego nadawcy i zawiera zachęcający komunikat, np. Check this out.

Podążając za linkiem, użytkownik trafia na stronę, która automatycznie ładuje plik instalacyjny SIS na komórkę. Wyświetla się przy tym komunikat z pytaniem, czy zainstalować Sexy Space. Nie pojawią się żadne informacje o zagrożeniu, ponieważ aplikacja została zaakceptowana przez Symbian Foundation. Stało się tak najprawdopodobniej dlatego, że autor kodu poddał go procedurze sprawdzania przez Express Signing, która odbywa się na podstawie ustalonych algorytmów bez ludzkiego udziału.

Symbian Foundation unieważniła już certyfikaty przyznane niebezpiecznemu programowi, informacja o tym nie jest jednak automatycznie rozsyłana do użytkowników. Na infekcję w dalszym ciągu narażone są więc wszystkie telefony wyposażone w Symbian 60 3rd Edition takich producentów, jak Nokia, LG, Samsung (w tym najpopularniejsze modele Nokia N95 oraz Nokia E71).

W związku z tym warto zmienić ustawienia telefonów wyposażonych w Symbiana, aby pobierały informacje także o wycofanych certyfikatach (ang. Revocation List). Instrukcja, jak to zrobić krok po kroku, znajduje się na blogu Laboratorium F-Secure.

Zagrożenie potwierdzają także inni producenci oprogramowania antywirusowego, m.in. Trend Micro, który oznacza szkodnika jako SYMBOS_YXES.A (Sexy View) i SYMBOS_YXES.B (Sexy Space). Jeżeli użytkownik zainstaluje robaka na swoim telefonie, ten natychmiast zaczyna rozsyłać SMS-y do wszystkich osób z książki adresowej. Dodatkowo szkodnik przekazuje informacje o telefonie (łącznie z numerem IMEI) i właścicielu do swego autora. Na razie nieznane są motywy kolekcjonowania tych danych.

Robak rozprzestrzenia się głównie na Środkowym Wschodzie i w Chinach. Eksperci ds. bezpieczeństwa przypuszczają, że stamtąd pochodzi także jego twórca.


Przepisy na coś słodkiego z kremem Nutella
Tematy pokrewne:  

tag zagrożeniatag Trend Microtag Symbiantag SMStag robakitag F-Secure
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2021»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930