Novi e-mail črv napada mobilnike

Pandini laboratoriji so odkrili nov e-mail črv imenovan Eliles.A, ki poskuša poslati sporočila na mobilne telefone podjetij Movistar in Vodafone. Ta sporočila vsebujejo povezavo za namestitev škodljivega programa na telefon.

Eliles.A je bil sprogramiran v Visual Basic Script in dosega telefone v e-mail sporočilih s španskim predmetom Curriculum Vitae para posible vacante in slednjim tekstovnim sporočilom (prav tako v španščini):

Adjunto Currilum Vitae, por estar interesado en algún puesto vacante en su empresa,me encantaria que lo tuviera en cuenta, ya que estoy buscando trabajo por esa zona. Sin más, reciba un cordial Saludo.

Datoteka, ki je pripeta k sporočilu in vsebuje črva, ima lahko različna imena, ki jih Eliles.A izbira iz dolgega seznama možnosti. Nekateri primeri so: ChiLiTa, animaciencia ali ceutideportes.

Če ciljani uporabnik (žrtev napada) zažene to pripeto datoteko, črv naredi kopijo samega sebe na računalnik pod imenom C.Vitae.zip, in samega sebe razpošlje na vse e-naslove, ki jih najde v sistemu. Eliles.A pravtako onemogoči nekatere protivirusne programe, ki so nameščeni na računalniku in spremeni Windows register tako da si zagotovi ponovni zagon ob vsakem vklopu sistema.

Črv poskuša na koncu poslati SMS na mobilne telefone podjetij Vodafone in Movistar v slednji obliki:

Od:(ime, ki mu sledi @ono.com)
Za: (telefonska številka prejemnika)@vodafone.es
CC: (telefonska številka prejemnika)@vodafone.es
Predmet: Msj Operador: Proteja su movil
Tekst: Descarguese gratis el Antivirus para Nokias Series 60. (6630,6680,7610,7650,N70,N90), totalmente gratuito.

Sporočilo vsebuje povezavo, ki namesti škodljivo datoteko na mobilni telefon. Ta datoteka se imenuje Antivirus.sis in ima učinek na telefone s Symbian operacijskim sistemom. V tem trenutku je internetni naslov, s katerega se lahko namesti datoteka, onemogočen; kakorkoli že, pa moramo vzeti v poštev, da lahko obstaja tudi nova verzija črva, ki pošlje povezavo na popolnoma operativne internetne naslove.

“Smo priča zelo zanimivemu primeru kombiniranega napada, ki uporablja tradiconalna e-sporočila za učinek na mobilne telefone. Čeprav v tem primeru ne gre za posebej nevarno škodljivo kodo, je zaskrbljujoče dejstvo, da odpira nova vrata napadalcem za povzročanje množičnih epidemij v prihodnosti, ki imajo lahko vpliv ne le na računalnike temveč tudi na mobilne telefone uporabnikov. To ima lahko uničujoče posledice,” pojasnjuje Luis Corrons, direktor Pandinih laboratorijev.