Nowy robak pocztowy próbuje wysyłać wiadomości SMS do użytkowników telefonów komórkowych, zachęcając ich do pobrania groźnego pliku, alarmuje Panda Software.
Laboratorium Panda Software wykryło nowego robaka pocztowego o nazwie Eliles.A, który próbuje wysyłać wiadomość SMS do telefonów pracujących w sieciach Movistar i Vodafone.
Eliles.A został napisany w języku programowania Visual Basic Script i dociera najpierw do zaatakowanego komputera w wiadomości email. Załącznik wiadomości zawierającej robaka może posiadać kilka nazw, które są wybierane z dostępnej listy. Jeżeli użytkownik uruchomi zainfekowany plik, robak utworzy swoją kopię o nazwie C.Vitae.zip, a następnie roześle ją pod wszystkie adresy email, które odnajdzie na zainfekowanym komputerze. Dodatkowo Eliles.A wyłącza niektóre programy antywirusowe oraz tworzy nowe klucze w rejestrze systemowym, dzięki którym zapewnia sobie aktywację wraz ze startem systemu Windows.
W kolejnym etapie robak próbuje wysłać wiadomość SMS do telefonów komórkowych pracujących w sieciach Vodafone i Movistar. Wiadomość ta posiada następujący format:
Nadawca: (losowe imię/nazwa poprzedzająca nazwę domeny @ono.com)
Odbiorca: (numer telefony odbiorcy wiadomości) @vodafone.es
Do wiadomości: (numer telefony odbiorcy wiadomości) @vodafone.es
Temat Msj Operador: Proteja su movil
Treść wiadomości: Descarguese gratis el Antivirus para Nokias Series 60. (6630,6680,7610,7650,N70,N90), totalmente gratuito.
Tego typu SMS zawiera link umożliwiający pobranie groźnego pliku na telefon komórkowy. Plik ten nosi nazwę Antivirus.sis i atakuje telefony komórkowe pracujące pod kontrolą systemu operacyjnego z rodziny Symbian. W chwili obecnej strona internetowa z której pobierany był powyższy plik została zablokowana. Istnieje jednak duże ryzyko, iż wkrótce pojawi się nowsza wersja robaka, który będzie rozsyłał link do działającej witryny.
„Jest to bardzo specyficzny przykład ataku, który wykorzystuje tradycyjną wiadomość email do zainfekowania telefonów komórkowych. W tym przypadku kod robaka nie jest bardzo groźny, ale otwiera on nową drogę hakerom, którzy chcą wywołać nie tylko masową epidemię komputerową, ale także telefonów komórkowych” – wyjaśnia Piotr Walas, dyrektor PogotoVia AntyVirusowego Panda Software Polska.
W przypadku problemów ze złośliwym kodem bezpłatną pomoc można uzyskać w PogotoViu AntyVirusowym (www.pogotovie.pl). Wystarczy zadzwonić pod numer (022) 540 18 08 lub wysłać zapytanie pocztą elektroniczną. PogotoVie AntyVirusowe czynne jest całą dobę.
O firmie Panda Software
Panda Software (www.pandasoftware.com.pl) jest jednym ze światowych liderów w zakresie zintegrowanych rozwiązań bezpieczeństwa IT do walki z zagrożeniami internetowymi. Na rynku działa już od 16 lat i jest obecna w ponad 50 krajach. Dzięki innowacyjnym technologiom TruPrevent, przeznaczonym do walki z nieznanymi wirusami i intruzami, produkty Panda Software wykrywają złośliwe kody, gdy w sieci nie ma jeszcze na nie skutecznego antidotum. Rozwiązania Panda Software zapewniają centralne zarządzanie i ochronę stacji roboczych, serwerów czy bram, dzięki czemu pomagają stworzyć bezpieczne środowisko pracy dla dużych korporacji, małych i średnich przedsiębiorstw oraz użytkowników domowych. Centrala Panda Software mieści się w Bilbao w Hiszpanii.
W Polsce Panda Software Polska działa od września 2001 roku. Po prawie pięciu latach działalności firmy, jej produkty znajdują się w ścisłej czołówce najlepiej rozpoznawanych i ocenianych programów antywirusowych w Polsce. Ich dystrybutorami są firmy ABC Data, California Computer i Incom. Programy Panda Titanium Antivirus i Platinum Internet Security dostępne są w sklepach Empik i MediaMarkt, a także w sieci Vobis. W porozumieniu z Telekomunikacją Polską firma uruchomiła usługę e-bezpieczeństwo, opartą na programach Panda Antivirus, dzięki której użytkownicy neostrady i pakietów internetowych TP są zabezpieczani przed wszelkimi zagrożeniami.
Oprócz działalności komercyjnej firma prowadzi w Polsce bezpłatne PogotoVie AntyVirusowe: www.pogotovie.pl
poleca:
