SMS-owy robak z certyfikatem
Robak Sexy View oraz jego kolejne wcielenie - Sexy Space - rozpowszechnia si臋 za pomoc膮 wiadomo艣ci SMS. Na infekcj臋 nara偶one s膮 wszystkie telefony kom贸rkowe wyposa偶one w Symbian 60 3rd Edition. Smaczku ca艂ej sprawie dodaje fakt, 偶e Symbian Foundation przez pomy艂k臋 opatrzy艂a szkodnika wa偶nym podpisem cyfrowym.
Jak informuje Laboratorium F-Secure, robaka nie mo偶na samodzielnie do艂膮czy膰 do SMS-a, mo偶na jedynie poda膰 link do strony WWW, na kt贸rej znajduje si臋 z艂o艣liwy kod. Powstaje pytanie, dlaczego ktokolwiek mia艂by klika膰 w taki link. Tw贸rcy aplikacji pomy艣leli i o tym - wiadomo艣膰 z feralnym linkiem przychodzi od znanego nadawcy i zawiera zach臋caj膮cy komunikat, np. Check this out.
Pod膮偶aj膮c za linkiem, u偶ytkownik trafia na stron臋, kt贸ra automatycznie 艂aduje plik instalacyjny SIS na kom贸rk臋. Wy艣wietla si臋 przy tym komunikat z pytaniem, czy zainstalowa膰 Sexy Space. Nie pojawi膮 si臋 偶adne informacje o zagro偶eniu, poniewa偶 aplikacja zosta艂a zaakceptowana przez Symbian Foundation. Sta艂o si臋 tak najprawdopodobniej dlatego, 偶e autor kodu podda艂 go procedurze sprawdzania przez Express Signing, kt贸ra odbywa si臋 na podstawie ustalonych algorytm贸w bez ludzkiego udzia艂u.
Symbian Foundation uniewa偶ni艂a ju偶 certyfikaty przyznane niebezpiecznemu programowi, informacja o tym nie jest jednak automatycznie rozsy艂ana do u偶ytkownik贸w. Na infekcj臋 w dalszym ci膮gu nara偶one s膮 wi臋c wszystkie telefony wyposa偶one w Symbian 60 3rd Edition takich producent贸w, jak Nokia, LG, Samsung (w tym najpopularniejsze modele Nokia N95 oraz Nokia E71).
W zwi膮zku z tym warto zmieni膰 ustawienia telefon贸w wyposa偶onych w Symbiana, aby pobiera艂y informacje tak偶e o wycofanych certyfikatach (ang. Revocation List). Instrukcja, jak to zrobi膰 krok po kroku, znajduje si臋 na blogu Laboratorium F-Secure.
Zagro偶enie potwierdzaj膮 tak偶e inni producenci oprogramowania antywirusowego, m.in. Trend Micro, kt贸ry oznacza szkodnika jako SYMBOS_YXES.A (Sexy View) i SYMBOS_YXES.B (Sexy Space). Je偶eli u偶ytkownik zainstaluje robaka na swoim telefonie, ten natychmiast zaczyna rozsy艂a膰 SMS-y do wszystkich os贸b z ksi膮偶ki adresowej. Dodatkowo szkodnik przekazuje informacje o telefonie (艂膮cznie z numerem IMEI) i w艂a艣cicielu do swego autora. Na razie nieznane s膮 motywy kolekcjonowania tych danych.
Robak rozprzestrzenia si臋 g艂贸wnie na 艢rodkowym Wschodzie i w Chinach. Eksperci ds. bezpiecze艅stwa przypuszczaj膮, 偶e stamt膮d pochodzi tak偶e jego tw贸rca.
殴r贸d艂o: F-Secure, Trend Micro |