Telefonija
23.08.2006 07:00

Deli z drugimi:

Share

Novi e-mail črv napada mobilnike

Pandini laboratoriji so odkrili nov e-mail črv imenovan Eliles.A, ki poskuša poslati sporočila na mobilne telefone podjetij Movistar in Vodafone. Ta sporočila vsebujejo povezavo za namestitev škodljivega programa na telefon.

Eliles.A je bil sprogramiran v Visual Basic Script in dosega telefone v e-mail sporočilih s španskim predmetom Curriculum Vitae para posible vacante in slednjim tekstovnim sporočilom (prav tako v španščini):

Adjunto Currilum Vitae, por estar interesado en algún puesto vacante en su empresa,me encantaria que lo tuviera en cuenta, ya que estoy buscando trabajo por esa zona. Sin más, reciba un cordial Saludo.

Datoteka, ki je pripeta k sporočilu in vsebuje črva, ima lahko različna imena, ki jih Eliles.A izbira iz dolgega seznama možnosti. Nekateri primeri so: ChiLiTa, animaciencia ali ceutideportes.

Če ciljani uporabnik (žrtev napada) zažene to pripeto datoteko, črv naredi kopijo samega sebe na računalnik pod imenom C.Vitae.zip, in samega sebe razpošlje na vse e-naslove, ki jih najde v sistemu. Eliles.A pravtako onemogoči nekatere protivirusne programe, ki so nameščeni na računalniku in spremeni Windows register tako da si zagotovi ponovni zagon ob vsakem vklopu sistema.

Črv poskuša na koncu poslati SMS na mobilne telefone podjetij Vodafone in Movistar v slednji obliki:

Od:(ime, ki mu sledi @ono.com)
Za: (telefonska številka prejemnika)@vodafone.es
CC: (telefonska številka prejemnika)@vodafone.es
Predmet: Msj Operador: Proteja su movil
Tekst: Descarguese gratis el Antivirus para Nokias Series 60. (6630,6680,7610,7650,N70,N90), totalmente gratuito.

Sporočilo vsebuje povezavo, ki namesti škodljivo datoteko na mobilni telefon. Ta datoteka se imenuje Antivirus.sis in ima učinek na telefone s Symbian operacijskim sistemom. V tem trenutku je internetni naslov, s katerega se lahko namesti datoteka, onemogočen; kakorkoli že, pa moramo vzeti v poštev, da lahko obstaja tudi nova verzija črva, ki pošlje povezavo na popolnoma operativne internetne naslove.

“Smo priča zelo zanimivemu primeru kombiniranega napada, ki uporablja tradiconalna e-sporočila za učinek na mobilne telefone. Čeprav v tem primeru ne gre za posebej nevarno škodljivo kodo, je zaskrbljujoče dejstvo, da odpira nova vrata napadalcem za povzročanje množičnih epidemij v prihodnosti, ki imajo lahko vpliv ne le na računalnike temveč tudi na mobilne telefone uporabnikov. To ima lahko uničujoče posledice,” pojasnjuje Luis Corrons, direktor Pandinih laboratorijev.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

TELEMACH d.o.o.

Brnčičeva ulica 49a, 1231 Ljubljana Črnuče, Tel: 070 700 700
Telemach je eno glavnih telekomunikacijskih podjetij v Sloveniji in hkrati najhitreje rastoči mobilni operater v državi. Uporabnikom ponuja napredne televizijske storitve v ločljivostih ... Več
Zlati partner

XLAB

Pot za brdom 100, 1000 Ljubljana, Tel: 01 244 77 50
XLAB je globalno IT podjetje, osredotočeno na področja oddaljenega namizja (ISL Online), avtomatizacije in upravljanja hibridne infrastrukture (XLAB Steampunk) ter umetne inteligence, napredne ... Več

NGN MEDIA

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Ste na spletu? Če niste, ne obstajate. To je resnica digitalne dobe. Potrošniki iščejo najhitrejšo pot do izdelka ali storitve. Na vas je, da jim to omogočite, bodisi prek spletne ... Več
Zlati partner

T-2 d.o.o

Verovškova ulica 64a, 1000 Ljubljana, Tel: 064 064 064
Za podjetja in domove je dostop do interneta v večini primerov bolj pomemben kot njihove druge podporne storitve. Praktično vsa podjetja potrebujejo internetni dostop za vsako delovno ... Več