Originally posted by di.com.pl
Już setka wirusów atakuje komórki
Liczba wirusów atakujących urządzenia mobilne - telefony komórkowe, smartfony, palmtopy i handheldy z modułami komunikacyjnymi - przekroczyła setkę. Ostatnio poznane wirusy należą do typu złośliwych, potrafiących zablokować telefon, ostrzegają analitycy firmy F-Secure.
Pierwszy wirus atakujący urządzenia mobilne został wykryty w czerwcu 2004 roku. Od tego czasu liczba złośliwych programów tego typu stale rośnie. W końcu listopada było ich już 102.
Nowości to wirusy Skulls.S i Locknut.C oraz dwie nowe odmiany wirusa Cardtrap (Cardtrap.F i Cardtrap.G).
Locknut.C to koń trojański występujący w postaci pliku z rozszerzeniem SIS, który podszywa się pod poprawkę do oprogramowania telefonów z systemem operacyjnym Symbian Series 60. Po zainstalowaniu wirus ten umieszcza w telefonie plik powodujący błąd w działaniu kluczowego elementu systemu i uniemożliwiający działanie wszystkich aplikacji, co w praktyce oznacza zablokowanie telefonu.
Skulls.S jest kolejną odmianą konia trojańskiego Skulls.C. Umieszcza on w urządzeniu mobilnym kilka kopii wirusa Cabir.F. Skutkuje to tym, że użytkownik zainfekowanego aparatu może jedynie nawiązywać i odbierać połączenia. Natomiast wszystkie funkcje wymagające działania aplikacji systemowych - jak przesyłanie wiadomości SMS i MMS, przeglądanie sieci WWW i aparat fotograficzny - zostają zablokowane.
Cardtrap.F to koń trojański, podobnie jak Locknut.C występujący w postaci pliku SIS, który powoduje "zamrożenie" wbudowanych aplikacji systemu Symbian. Umieszcza w nim także kilka wariantów wirusa Cabir oraz kopiuje na kartę pamięci telefonu robaki atakujące system Windows: Win32.Rays, Win32.Padobot.Z i Win32.Cydog.B.
Cardtrap.G też jest koniem trojańskim występującym w postaci pliku SIS, który unieruchamia aplikacje systemu Symbian oraz kopiuje na kartę pamięci telefonu robaki atakujące system Windows: Win32.Rays, Win32.Padobot.Z i Win32.Cydog.B.
Jak twierdzą analitycy F-Secure, jest to pułapka na nieostrożnego użytkownika, gdyż robak Win32.Rays zostaje skopiowany na kartę telefonu jako plik system.exe i oznaczony jest tą samą ikoną, co folder systemowy na karcie pamięci. Próba odczytania zawartości karty z telefonu na komputerze PC może spowodować przypadkowe uruchomienie wirusa Win32.Rays.
Oprócz tego, konie trojańskie Cardtrap.F i Cardtrap.G pozostawiają w systemie główne elementy innego konia trojańskiego znanego jako Doomboot.A. Powoduje to uniemożliwienie ponownego uruchomienia systemu w telefonie.
