Telefonija
23.08.2006 07:00

Deli z drugimi:

Share

Novi e-mail črv napada mobilnike

Pandini laboratoriji so odkrili nov e-mail črv imenovan Eliles.A, ki poskuša poslati sporočila na mobilne telefone podjetij Movistar in Vodafone. Ta sporočila vsebujejo povezavo za namestitev škodljivega programa na telefon.

Eliles.A je bil sprogramiran v Visual Basic Script in dosega telefone v e-mail sporočilih s španskim predmetom Curriculum Vitae para posible vacante in slednjim tekstovnim sporočilom (prav tako v španščini):

Adjunto Currilum Vitae, por estar interesado en algún puesto vacante en su empresa,me encantaria que lo tuviera en cuenta, ya que estoy buscando trabajo por esa zona. Sin más, reciba un cordial Saludo.

Datoteka, ki je pripeta k sporočilu in vsebuje črva, ima lahko različna imena, ki jih Eliles.A izbira iz dolgega seznama možnosti. Nekateri primeri so: ChiLiTa, animaciencia ali ceutideportes.

Če ciljani uporabnik (žrtev napada) zažene to pripeto datoteko, črv naredi kopijo samega sebe na računalnik pod imenom C.Vitae.zip, in samega sebe razpošlje na vse e-naslove, ki jih najde v sistemu. Eliles.A pravtako onemogoči nekatere protivirusne programe, ki so nameščeni na računalniku in spremeni Windows register tako da si zagotovi ponovni zagon ob vsakem vklopu sistema.

Črv poskuša na koncu poslati SMS na mobilne telefone podjetij Vodafone in Movistar v slednji obliki:

Od:(ime, ki mu sledi @ono.com)
Za: (telefonska številka prejemnika)@vodafone.es
CC: (telefonska številka prejemnika)@vodafone.es
Predmet: Msj Operador: Proteja su movil
Tekst: Descarguese gratis el Antivirus para Nokias Series 60. (6630,6680,7610,7650,N70,N90), totalmente gratuito.

Sporočilo vsebuje povezavo, ki namesti škodljivo datoteko na mobilni telefon. Ta datoteka se imenuje Antivirus.sis in ima učinek na telefone s Symbian operacijskim sistemom. V tem trenutku je internetni naslov, s katerega se lahko namesti datoteka, onemogočen; kakorkoli že, pa moramo vzeti v poštev, da lahko obstaja tudi nova verzija črva, ki pošlje povezavo na popolnoma operativne internetne naslove.

“Smo priča zelo zanimivemu primeru kombiniranega napada, ki uporablja tradiconalna e-sporočila za učinek na mobilne telefone. Čeprav v tem primeru ne gre za posebej nevarno škodljivo kodo, je zaskrbljujoče dejstvo, da odpira nova vrata napadalcem za povzročanje množičnih epidemij v prihodnosti, ki imajo lahko vpliv ne le na računalnike temveč tudi na mobilne telefone uporabnikov. To ima lahko uničujoče posledice,” pojasnjuje Luis Corrons, direktor Pandinih laboratorijev.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934
Nov IT sistem, bodisi strojni ali programski, je lahko velika naložba. Da bi jo karseda najbolje izkoristili, je pomembno, da izberete pravega IT dobavitelja in ponudnika programskih ... Več
Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več

MORDICOM d.o.o.

Šolska ulica 40, 5250 Solkan, Tel: 05 330 03 60
Skoraj nemogoče je preceniti vpliv rešitev za načrtovanje virov podjetja (ERP) v sodobnem poslovnem svetu. ERP sistemi so nadomestili nepovezane delovne tokove in nezdružljiva ... Več
Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80
Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več