Опасный вирус для смартфонов на платформе Series 60
Специалистами антивирусной компании F-Secure был обнаружен новый вариант мобильного вируса Commwarrior, жертвами которого стновячтся смартфоны на базе платформы Series 60. Новинка, получившая название Commwarrior.C, пришла на смену уже известным вариантам Commwarrior.A и Commwarrior.B, и обладает возможностью самостоятельного распространения посредством беспроводных Bluetooth -соединений, а также мультимедийных сообщений MMS, в значительной степени повышая риск заражения.
После заражения мобильного устройства, Commwarrior.C обращается к его адресной книге, отправляя инфицированные MMS сообщения на все обнаруженные там номера. Кроме того, новый вариант вируса проверяет список входящих SMS сообщений, отправляя в ответ на каждое входящие также инфицированное MMS сообщение, содержащее тело вируса вдобавок к оригиналу полученного текста, уменьшая тем самым риск быть обнаруженным. Однако и это не все возможности вируса. Commwarrior.C также создает собственные копии на карте флэш-памяти, имеющейся в устройстве, значительно повышая риск быть перенесенным на другой смартфон.
И все же вне зависимости от способа попадания на смартфон начао функционирования вредоносной программы следует лишь после подтверждения владельцем смартфона факта установки определенного приложения (в частности были обнаружены варианта вируса, маскирующегося под пиратскую версию SymCommander), под которое маскируется Commwarrior.C. Подтверждение же инсталяции ведет к изменению логотипа оператора (возможно появление надписи "Infected by CommWarrior"), а также открытию веб-страницы, размещенной на российском сервере, и позициониующей вирус в качестве средства защиты от антивирусных решений.
После заражения мобильного устройства, Commwarrior.C обращается к его адресной книге, отправляя инфицированные MMS сообщения на все обнаруженные там номера. Кроме того, новый вариант вируса проверяет список входящих SMS сообщений, отправляя в ответ на каждое входящие также инфицированное MMS сообщение, содержащее тело вируса вдобавок к оригиналу полученного текста, уменьшая тем самым риск быть обнаруженным. Однако и это не все возможности вируса. Commwarrior.C также создает собственные копии на карте флэш-памяти, имеющейся в устройстве, значительно повышая риск быть перенесенным на другой смартфон.
И все же вне зависимости от способа попадания на смартфон начао функционирования вредоносной программы следует лишь после подтверждения владельцем смартфона факта установки определенного приложения (в частности были обнаружены варианта вируса, маскирующегося под пиратскую версию SymCommander), под которое маскируется Commwarrior.C. Подтверждение же инсталяции ведет к изменению логотипа оператора (возможно появление надписи "Infected by CommWarrior"), а также открытию веб-страницы, размещенной на российском сервере, и позициониующей вирус в качестве средства защиты от антивирусных решений.