Virus
Commwarrior.A

TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
EPOC

ALIAS :
Commwarrior.A (F-Secure)
SymbOS/Commwarrior.a (Mc Afee)
SymbOS.Commwarrior.A (Symantec)
SYMBOS_COMWAR.A (Trend Micro)

TAILLE :
30.582 octets

DECOUVERTE :
07/03/05

DESCRIPTION DETAILLEE :
Commwarrior est un virus qui cible les téléphones portables évolués utilisant le système d'exploitation Symbian OS Serie 60 (Nokia 7650, Nokia N-Gage, Siemens SX1, etc.). Il se présente sous la forme d'un fichier archive COMMWARRIOR.ZIP contenant un fichier COMMWARRIOR.SIS. Si ce fichier est exécuté, le virus s'envoie aux périphériques Bluetooth présents dans le périmètre du téléphone infecté sous un nom aléatoire, puis tente de s'envoyer par message MMS aux contacts présents dans le carnet d'adresses du téléphone sous divers faux prétextes :

• Subject: Norton AntiVirus
  Message: Released now for mobile, install it!
• Subject: 3DGame
  Message: 3DGame from me. It is FREE !
• Subject: 3DNow!
  Message: 3DNow!(tm) mobile emulator for *GAMES*.
• Subject: Audio driver
  Message: Live3D driver with polyphonic virtual speakers!
• Subject: CheckDisk
  Message: *FREE* CheckDisk for SymbianOS released!MobiComm
• Subject: Desktop manager
  Message: Official Symbian desctop manager.
• Subject: Display driver
  Message: Real True Color mobile display driver!
• Subject: Dr.Web
  Message: New Dr.Web antivirus for Symbian OS. Try it!
• Subject: Free SEX!
  Message: Free *SEX* software for you!
• Subject: Happy Birthday!
  Message: Happy Birthday! It is present for you!
• Subject: Internet Accelerator
  Message: Internet accelerator, SSL security update #7.
• Subject: Internet Cracker
  Message: It is *EASY* to *CRACK* provider accounts!
• Subject: MS-DOS
  Message: MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!
• Subject: MatrixRemover
  Message: Matrix has you. Remove matrix!
• Subject: Nokia ringtoner
  Message: Nokia RingtoneManager for all models.
• Subject: PocketPCemu
  Message: PocketPC *REAL* emulator for Symbvian OS! Nokia only.
• Subject: Porno images
  Message: Porno images collection with nice viewer!
• Subject: PowerSave Inspector
  Message: Save you battery and *MONEY*!
• Subject: Security update #12
  Message: Significant security update. See www.symbian.com
• Subject: Symbian security update
  Message: See security news at www.symbian.com
• Subject: SymbianOS update
  Message: OS service pack #1 from Symbian inc.
• Subject: Virtual SEX
  Message: Virtual SEX mobile engine from Russian hackers!
• Subject: WWW Cracker
  Message: Helps to *CRACK* WWW sites like hotmail.com

Quelques cas d'infection ont été rencontrés de part le monde, sans que l'on puisse savoir s'il s'agit d'une propagation spontanée ou si à chaque fois le virus a été lâché volontairement dans la nature par un internaute ayant récupéré le code source sur Internet, dans le but d'ajouter son pays à la liste des pays où sévirait prétendument le virus ou plus simplement pour attirer l'attention des médias. Les possesseurs de téléphones portables évolués doivent toutefois se montrer vigilants, d'autant que les virus devraient se monter de plus en plus nombreux à cibler ces supports.

INFORMATIONS COMPLEMENTAIRES :
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu de l'apparition des nouveaux hoax et virus
-> Identifier les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des dizaines de messages infectés envahissent ma boîte aux lettres. Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ : une alerte m'indique qu'un virus a été trouvé dans un message que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment désinfecter le répertoire C:\RESTORE?
-> FAQ : que faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment supprimer un fichier en cours d'utilisation?
-> FAQ : qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com sur les virus