Michał Rogowicz | 21-07-2009 10:52 |

Sexy View

Zgodnie z informacjami zebranymi przez Laboratorium F-Secure, Sexy View oraz jego kolejne wcielenie Sexy Space to pierwszy robak rozsyłany za pomocą wiadomości tekstowych. Rozprzestrzenia się głównie z Chinach i na Środkowym Wschodzie. Charakteryzuje się tym, że użytkownik nie może go samodzielnie dołączyć do SMSa, a jedynie podać link do strony WWW skąd można złośliwy kod pobrać.

Powstaje pytanie, dlaczego ktokolwiek miałby klikać w taki link. Twórcy aplikacji pomyśleli i o tym – wiadomość z feralnym linkiem przychodzi od znanego nadawcy wraz z  zachęcającym komunikatem np. Check this out. Robak rozsyła SMSy do wszystkich znajdujących się w książce adresowej ofiary. Podążając za linkiem użytkownik trafia na stronę, która automatycznie ładuje plik instalacyjny SIS na komórkę. Następnie otrzymuje komunikat z pytaniem czy zainstalować Sexy Space. Nie pojawią się żadne informacje o zagrożeniu, ponieważ złośliwa aplikacja została zaakceptowana przez korporację Symbian. Stało się tak najprawdopodobniej dlatego, że autor poddał swój kod procedurze sprawdzania przez Express Signing, w której nie biorą udziału ludzie . Odbywa się ona na podstawie ustalonych algorytmów.  Symbian unieważnił już certyfikaty przyznane niebezpiecznemu programowi, niemniej informacja o tym nie jest automatycznie rozsyłana do milionów użytkowników na całym świecie. W związku z tą sytuacją warto pamiętać o zmianie ustawień telefonów wyposażonych w Symbiana, aby pobierały unieważnienia. Instrukcja jak to zrobić ( krok po kroku) jest na stronie webloga laboratorium F-Secure http://www.f-secure.com/weblog/archives/00001732.html

Jeżeli użytkownik zainstaluje robaka na swoim telefonie, ten natychmiast zaczyna rozsyłać SMSowy spam do wszystkich osób z książki adresowej. Nadawcą jest ofiara i również ona płaci za wysyłane wiadomości.  Dodatkowo Sexy Space   wysyła informacje o telefonie i właścicielu , łącznie z numerem IMEI, do autora. Na razie nieznane są motywy kolekcjonowania tych danych.  Wiadomo już, że kod powstał w Chinach.  Może zainfekować wszystkie telefony wyposażone w Symbian 60 3rd Edition takich producentów jak Nokia, LG, Samsung,w tym najpopularniejsze modele Nokia N95 czy Nokia E71. Warto podkreślić, iż Symbian ma 49% udziałów w rynku, a np. iPhone 10%.

Dodatkowe informacje znajdują się na weblogu Laboratorium F-Secure http://www.f-secure.com/weblog/

źródło: F-Secure
 

    • Newsletter

    • Ostatnie komentarze
      • Reklama