Опасный вирус для мобильников появился в России

Сервисы передачи мультимедийных сообщений (MMS) стали почвой для распространения нового типа вредоносного кода на широко распространённых мобильных телефонах под управлением операционной системы Series 60. Новый вирус, представленный на сегодняшний день в двух модификациях Commwarrior.A и B, распространяется в виде вложения к сообщению, рассылаемому по контактам в адресной книге зараженного телефона. Кроме того, в качестве канала распространения используется Bluetooth.

Как сообщается на сайте компании Symantec, Commwarrior распространяется как файл с произвольным названием и расширением .sis. При установке на телефон вирус создаёт следующие файлы:

• systemappscommwarriorcommwarrior.exe
• systemappscommwarriorcommrec.mdl
• systemupdatescommwarrior.exe (24516 байт)
• systemupdatescommrec.mdl (2152 байт)
• systemupdatescommw.sis (27162 байт)

Разница между версиями A и B заключается только в размере копируемых в систему файлов. После установки вируса файл commwarrior.exe попадает в автозагрузку. Вирус производит поиск устройств с поддержкой Bluetooth и с периодичностью раз в минуту посылает им свою копию. В результате у пораженного телефона быстро расходуется аккумулятор. Кроме того, Commwarrior выбирает до 256 контактов из адресной книги и посылает MMS с вложением, в качестве темы сообщается о пересылке драйверов для игр, картинок эротического содержания, эмуляторов MS-DOS, обновлений безопасности и пр.

В настоящее время зарегистрировано не более 50 заражений новым вирусом, угроза эпидемии находится на низком уровне. Тем не менее, Commwarrior распространяется в «диком» виде. Создатели антивирусного ПО предлагают рекомендации по предотвращению заражения и удалению вируса из системы.

В первую очередь, рекомендуется скачивать только те файлы, в происхождении которых пользователь уверен — если при получении MMS с вирусом вложение не открывается, заражения не происходит. Также нужно отключать функциональность Bluetooth, когда она не нужна, или ставить устройство в режим недоступности для обнаружения другими Bluetooth-гаджетами.

Эксперты по информационной безопасности единогласно идентифицируют появление Commwarrior как очередной прорыв в деле вирусописательства. «Сам по себе новый вирус не является большой проблемой, но он знаменует собой новую эру», — цитирует Reuters слова директора финской компании F-Secure Микко Хиппонена (Mikko Hypponen). По его словам, предварительные признаки позволяют утверждать, что новый вирус создан в России.