Commwarrior est un virus qui cible les téléphones
portables évolués utilisant le système
d'exploitation Symbian OS Serie 60 (Nokia 7650, Nokia N-Gage,
Siemens SX1, etc.). Il se présente sous la forme d'un
fichier archive COMMWARRIOR.ZIP contenant un fichier COMMWARRIOR.SIS.
Si ce fichier est exécuté, le virus s'envoie aux
périphériques Bluetooth présents dans le
périmètre du téléphone infecté
sous un nom aléatoire, puis tente de s'envoyer par message
MMS aux contacts présents dans le carnet d'adresses du
téléphone sous divers faux prétextes.
PREVENTION :
Même si son nom est attrayant il ne faut pas exécuter
un fichier sans avoir fait confirmer son envoi par l'expéditeur
du message.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection
par le virus. Les utilisateurs ne disposant pas d'un
antivirus peuvent utiliser gratuitement l'antivirus
F-Secure Mobile Antivirus pour rechercher et éliminer
le virus.
|
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
EPOC
ALIAS :
Commwarrior.A (F-Secure)
SymbOS/Commwarrior.a (Mc Afee)
SymbOS.Commwarrior.A (Symantec)
SYMBOS_COMWAR.A (Trend Micro)
TAILLE :
30.582 octets
DECOUVERTE :
07/03/05
DESCRIPTION DETAILLEE :
Commwarrior est un virus qui cible les téléphones
portables évolués utilisant le système
d'exploitation Symbian OS Serie 60 (Nokia 7650, Nokia N-Gage,
Siemens SX1, etc.). Il se présente sous la forme d'un
fichier archive COMMWARRIOR.ZIP contenant un fichier COMMWARRIOR.SIS.
Si ce fichier est exécuté, le virus s'envoie
aux périphériques Bluetooth présents
dans le périmètre du téléphone
infecté sous un nom aléatoire, puis tente de
s'envoyer par message MMS aux contacts présents dans
le carnet d'adresses du téléphone sous divers
faux prétextes :
- Subject: Norton AntiVirus
Message: Released now for mobile, install it!
- Subject: 3DGame
Message: 3DGame from me. It is FREE !
- Subject: 3DNow!
Message: 3DNow!(tm) mobile emulator for *GAMES*.
- Subject: Audio driver
Message: Live3D driver with polyphonic virtual speakers!
- Subject: CheckDisk
Message: *FREE* CheckDisk for SymbianOS released!MobiComm
- Subject: Desktop manager
Message: Official Symbian desctop manager.
- Subject: Display driver
Message: Real True Color mobile display driver!
- Subject: Dr.Web
Message: New Dr.Web antivirus for Symbian OS. Try it!
- Subject: Free SEX!
Message: Free *SEX* software for you!
- Subject: Happy Birthday!
Message: Happy Birthday! It is present for you!
- Subject: Internet Accelerator
Message: Internet accelerator, SSL security update #7.
- Subject: Internet Cracker
Message: It is *EASY* to *CRACK* provider accounts!
- Subject: MS-DOS
Message: MS-DOS emulator for SymbvianOS. Nokia series 60
only. Try it!
- Subject: MatrixRemover
Message: Matrix has you. Remove matrix!
- Subject: Nokia ringtoner
Message: Nokia RingtoneManager for all models.
- Subject: PocketPCemu
Message: PocketPC *REAL* emulator for Symbvian OS! Nokia
only.
- Subject: Porno images
Message: Porno images collection with nice viewer!
- Subject: PowerSave Inspector
Message: Save you battery and *MONEY*!
- Subject: Security update #12
Message: Significant security update. See www.symbian.com
- Subject: Symbian security update
Message: See security news at www.symbian.com
- Subject: SymbianOS update
Message: OS service pack #1 from Symbian inc.
- Subject: Virtual SEX
Message: Virtual SEX mobile engine from Russian hackers!
- Subject: WWW Cracker
Message: Helps to *CRACK* WWW sites like hotmail.com
Quelques cas d'infection ont été rencontrés
de part le monde, sans que l'on puisse savoir s'il s'agit
d'une propagation spontanée ou si à chaque fois
le virus a été lâché volontairement
dans la nature par un internaute ayant récupéré
le code source sur Internet, dans le but d'ajouter son pays
à la liste des pays où sévirait prétendument
le virus ou plus simplement pour attirer l'attention des médias.
Les possesseurs de téléphones portables évolués
doivent toutefois se montrer vigilants, d'autant que les virus
devraient se monter de plus en plus nombreux à cibler
ces supports.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ
: des dizaines de messages infectés envahissent ma boîte aux
lettres. Mon ordinateur est-il contaminé? Comment arrêter
ça?
-> FAQ
: une alerte m'indique qu'un virus a été trouvé dans un message
que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre
fin?
-> Dossier
Secuser.com sur les virus
|