Robak z certyfikatem?
Niewinna (choć nie najmądrzejsza) zabawa - czy przygotowanie do stworzenia botnetu telefonów komórkowych? Robak o nazwie SymbOS.Yxes.A jest tak czy inaczej ciekawym przypadkiem, bo w przeciwieństwie do innych - do rozprzestrzeniania się używa wiadomości SMS, nie MMS.
W wiadomości użytkownik dostaje link do strony; po kliknięciu w niego, ze zdalnego serwera pobierana jest kopia robaka. Zainstaluje się bez problemu: został najprawdopodobniej wyposażony w ważny certyfikat Symbiana.
Niewinna (choć nie najmądrzejsza) zabawa - czy przygotowanie do stworzenia botnetu telefonów komórkowych? Robak o nazwie SymbOS.Yxes.A jest tak czy inaczej ciekawym przypadkiem, bo w przeciwieństwie do innych - do rozprzestrzeniania się używa wiadomości SMS, nie MMS.
W wiadomości użytkownik dostaje link do strony; po kliknięciu w niego, ze zdalnego serwera pobierana jest kopia robaka. Zainstaluje się bez problemu: został najprawdopodobniej wyposażony w ważny certyfikat Symbiana.
SymbOS/Yxes.A!worm, znany także jako "Sexy View", stworzony został dla trzeciej edycji systemu SymbianOS S60. Kiedy dostanie się do systemu:
- sprawdza procesy AppMgr, TaskSpy, Y-Tasks, ActiveFile i TaskMan - i jeśli są aktywne, wyłącza je;
- wysyła do wszystkich numerów z książki kontaktowej SMS-a z linkiem do serwera ze swoją kopią;
- wysyła numer IMEI i numer telefonu do zdalnego serwera.
Jak twierdzi ArcaVir:
Obecnie znajdowany jest tylko w urządzeniach Nokia 3250, jednak specjaliści uważają, że z łatwością może zainfekować inne telefony oraz użytkowników w innych krajach.
Źródło: ArcaVir
