Новый червь пытается отправлять SMS
PandaLabs обнаружила нового почтового червя Eliles.A, пытающегося отправлять сообщения на сотовые телефоны компаний Movistar и Vodafone. Это сообщения содержат ссылку для скачивания на телефон вредоносного кода.
Eliles.A написан на Visual Basic и попадает на компьютеры в почтовых сообщениях . Вложенный в сообщение файл, содержащий червя, может обладать несколькими именами, которые Eliles.A выбирает из длинного списка вариантов. Некоторые из примеров: ChiLiTa, animaciencia и ceutideportes.
Если пользователь запускает вложенный файл, червь копирует себя на компьютер с именем C.Vitae.zip, и отправляет себя на все адреса электронной почты, которые он находит в системе. Также Eliles.A отключает некоторые антивирусные программы, которые могут быть установлены на компьютере и вставляет записи в реестр Windows чтобы обеспечить свой запуск при каждом старте системы.
И наконец, червь пытается отправлять SMS на сотовые телефоны компаний Vodafone и Movistar, в следующем формате:
- От кого: (произвольное имя, за которым идет @ono.com)
- Кому: (номер телефона получателя)@vodafone.es
- CC: (номер телефона получателя)@vodafone.es
- Тема: Msj Operador: Proteja su movil
- Текст: Descarguese gratis el Antivirus para Nokias Series 60. (6630,6680,7610,7650,N70,N90), totalmente gratuito
Это сообщения содержат ссылку для скачивания на телефон вредоносного кода. Этот файл называется Antivirus.sis и способен заражать телефоны с ОС Symbian. На настоящий момент веб-адрес, с которого можно было скачать этот файл отключен; однако следует принимать во внимание то, что могут присутствовать новые версии червя, отправляющие ссылки на полностью рабочие интернет-адреса.
“Мы становимся свидетелями очень интересного примера комбинированной атаки, использующей традиционную электронную почту для заражения сотовых телефонов. Несмотря на то, что в этом случае код не является особенно опасным, волнует то, что он открывает злоумышленникам новую дверь для вызывания массированных эпидемий в будущем, способных повлиять не только на компьютерных, но также на телефонных пользователей. Это может иметь катастрофические последствия,” - говорит Луис Корронс, директор PandaLabs.
Интересные материалы: все новости
|