Telefonija
23.08.2006 07:00

Deli z drugimi:

Share

Novi e-mail črv napada mobilnike

Pandini laboratoriji so odkrili nov e-mail črv imenovan Eliles.A, ki poskuša poslati sporočila na mobilne telefone podjetij Movistar in Vodafone. Ta sporočila vsebujejo povezavo za namestitev škodljivega programa na telefon.

Eliles.A je bil sprogramiran v Visual Basic Script in dosega telefone v e-mail sporočilih s španskim predmetom Curriculum Vitae para posible vacante in slednjim tekstovnim sporočilom (prav tako v španščini):

Adjunto Currilum Vitae, por estar interesado en algún puesto vacante en su empresa,me encantaria que lo tuviera en cuenta, ya que estoy buscando trabajo por esa zona. Sin más, reciba un cordial Saludo.

Datoteka, ki je pripeta k sporočilu in vsebuje črva, ima lahko različna imena, ki jih Eliles.A izbira iz dolgega seznama možnosti. Nekateri primeri so: ChiLiTa, animaciencia ali ceutideportes.

Če ciljani uporabnik (žrtev napada) zažene to pripeto datoteko, črv naredi kopijo samega sebe na računalnik pod imenom C.Vitae.zip, in samega sebe razpošlje na vse e-naslove, ki jih najde v sistemu. Eliles.A pravtako onemogoči nekatere protivirusne programe, ki so nameščeni na računalniku in spremeni Windows register tako da si zagotovi ponovni zagon ob vsakem vklopu sistema.

Črv poskuša na koncu poslati SMS na mobilne telefone podjetij Vodafone in Movistar v slednji obliki:

Od:(ime, ki mu sledi @ono.com)
Za: (telefonska številka prejemnika)@vodafone.es
CC: (telefonska številka prejemnika)@vodafone.es
Predmet: Msj Operador: Proteja su movil
Tekst: Descarguese gratis el Antivirus para Nokias Series 60. (6630,6680,7610,7650,N70,N90), totalmente gratuito.

Sporočilo vsebuje povezavo, ki namesti škodljivo datoteko na mobilni telefon. Ta datoteka se imenuje Antivirus.sis in ima učinek na telefone s Symbian operacijskim sistemom. V tem trenutku je internetni naslov, s katerega se lahko namesti datoteka, onemogočen; kakorkoli že, pa moramo vzeti v poštev, da lahko obstaja tudi nova verzija črva, ki pošlje povezavo na popolnoma operativne internetne naslove.

“Smo priča zelo zanimivemu primeru kombiniranega napada, ki uporablja tradiconalna e-sporočila za učinek na mobilne telefone. Čeprav v tem primeru ne gre za posebej nevarno škodljivo kodo, je zaskrbljujoče dejstvo, da odpira nova vrata napadalcem za povzročanje množičnih epidemij v prihodnosti, ki imajo lahko vpliv ne le na računalnike temveč tudi na mobilne telefone uporabnikov. To ima lahko uničujoče posledice,” pojasnjuje Luis Corrons, direktor Pandinih laboratorijev.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

4WEB d.o.o.

Brodišče 7a, 1236 Trzin, Tel: 01 512 80 55
O agenciji 4WEB Digitalna agencija 4WEB obstaja že 20 let in v tem času so ustvarili že mnogo uspešnih spletnih strani, spletnih trgovin in različnih aplikacij. Odlikujeta ... Več
Zlati partner

GENIS d.o.o.

Likozarjeva 1a, 4000 Kranj, Tel: 04 251 93 00
Podjetje Genis je eden vodilni slovenskih proizvajalcev informacijskih rešitev za poenostavitev in digitalizacijo delovnih postopkov v srednjih in velikih podjetjih. Njegove ... Več

Tiskarna Igma-Graf, Martin Škofljanec s.p.

Brege 60, 8273 Leskovec pri Krškem, Tel: 040 744 158
Kako vam lahko reklamna majica pomaga pri promociji vašega podjetja Promocije podjetja se je potrebno lotiti na pravi način, saj potencialna stranka ne sme imeti občutka vsiljivosti ... Več

POINT.ER IT d.o.o.

Dolenji Boštanj 55, 8294 Boštanj, Tel: 07 814 98 00
Osredotočeni s Point.er Kako na enem mestu najti vse, kar potrebujete pri vodenju podjetja ali le v domači pisarni? Point.er it, d. o. o., je podjetje, ki ponuja celotne IT storitve, ... Več