Nowy wariant mobilnego robaka

Firma F-Secure poinformowała o pojawieniu się nowego wariantu agresywnego robaka urządzeń mobilnych.

Podobnie jak jego wcześniejsze odmiany, Commwarrior.Q przedostaje się do urządzenia mobilnego wykorzystując krótkodystansowe połączenia Bluetooth. Rozprzestrzenia się także za pośrednictwem MMS lub zainfekowanej karty pamięci, podłączonej do urządzenia.

Commwarrior.Q nie rozprzestrzenia się na szerszą skalę, ale ma nowe cechy, które czynią go szczególnie agresywnym, i według specjalistów F-Secure jest prawdopodobnie najbardziej złożonym kodem złośliwym dla urządzeń mobilnych, jaki do tej pory stworzono.

Od północy do godziny 7 rano, robak wysyła w sposób ciągły wiadomości MMS do wszystkich odbiorców znajdujących się w książce adresowej zainfekowanego telefonu. Po godzinie 7 robak kończy tę akcję. Zaczyna wtedy skanowanie połączeń Bluetooth w celu zainfekowania innych telefonów będących w ich zasięgu.

Robak może infekować dowolne pliki instalacyjne aplikacji Symbian OS, tzw. pliki SIS. Pliki SIS zainfekowane przez Commwarrior.Q przybierają różne nazwy, co utrudnia ich identyfikację. Poprzednia wersja robaka używała tej samej nazwy pliku.

Pliki te mają też zmienny rozmiar: od 32 100 do 32 200 bajtów, co utrudnia operatorowi sieci odróżnienie ich od informacji MMS w wypadku, gdyby chciał je odfiltrowywać.

Robak nie może automatycznie zainfekować telefonu. W tym celu, po odbiorze zainfekowanego pliku SIS, użytkownik telefonu jest proszony, w różnej formie, o jego akceptację. Po akceptacji robak jest uruchamiany.

Commwarrior.Q atakuje telefony serii 60 z systemem Symbian wersji 8.1 lub starszej.

Commwarrior po raz pierwszy pojawił się w roku 2005. Wykryto kilka jego wersji. Jedna z tych wersji, Commwarrior.M, wysyłała w sposób ciągły MMSy wyczerpując baterię telefonu bez wiedzy użytkownika.

Commwarrior.Q nie niszczy danych w telefonie, ale obciąża rachunek użytkownika wysyłając w nocy wiadomości MMS.