Beselo est un virus qui cible les téléphones
portables évolués fonctionnant sous le système
d'exploitation Symbian OS Serie 60 2nd Edition (notamment Nokia
6600, 6630, 6680, 7610, N70 et N72). Il se présente sous la
forme d'une demande de connexion Bluetooth non sollicitée ou
d'un message MMS accompagné d'une pièce jointe.
PREVENTION :
Même si son nom est intrigant ou attrayant, il ne faut
pas télécharger un fichier provenant d'une source
non sûre ni accepter une demande d'installation non
sollicitée.
DESINFECTION :
Avant de
commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher une réinfection. Les
utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus
F-Secure Mobile Antivirus pour supprimer Beselo.
|
|
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Symbian OS
ALIAS :
Worm:SymbOS/Beselo (F-Secure)
Worm:SymbOS/Beselo.B (F-Secure)
SYMBOS_BESELO.A (Fortinet)
SymbOS/Beselo (Mc Afee)
SymbOS.Beselo.A (Symantec)
SYMBOS_BESELO.A (Trend Micro)
TAILLE :
12.288 octets
DECOUVERTE :
20/01/2008
DESCRIPTION DETAILLEE :
Beselo est un virus qui cible les téléphones portables
fonctionnant sous le système d'exploitation Symbian OS Serie 60
2nd Edition, à savoir principalement les téléphones
Nokia 3230, 6260, 6600, 6630, 6670, 6680, 6681, 6682, 7610, N70,
N72, N90 et Panasonic X700, X800. Il se présente sous la
forme d'un fichier dont le nom est variable :
- beauty.jpg
- sex.mp3
- love.rm
En dépit de l'extension visible, ce fichier est de type
SIS (Symbian Installation Source) et est reconnu comme une application
par le téléphone (il s'agit en fait d'un fichier .sis
dont l'extension a été modifiée). S'il est
ouvert, le virus se copie dans le répertoire c:\system\data\,
s'exécute puis se copie dans le même répertoire
sous un nom différent.
Beselo recherche ensuite les téléphones et périphériques
Bluetooth éventuellement présents dans le périmètre
du téléphone infecté et tente de s'y envoyer.
Il tente également de s'envoyer par MMS aux correspondants
présents dans le carnet d'adresses du téléphone
infecté ainsi qu'à des numéros composés
aléatoirement, en pièce jointe d'un message dont le
titre est "photo". Sa diffusion reste marginale mais les
possesseurs de téléphones portables évolués
doivent toutefois se montrer vigilants car les virus mobiles devraient
se monter de plus en plus nombreux.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des
dizaines de messages infectés envahissent ma boîte aux lettres.
Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ :
une alerte m'indique qu'un virus a été trouvé dans un message que
j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ : que
faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment
supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com
sur les virus
|