Wczoraj późnym wieczorem (22 września) w internecie pojawił się nowy wirus, który pokonuje najpoważniejszą przeszkodę pojawiającą się przy próbach stworzenia szkodnika atakującego urządzenia przenośne, czyli ograniczoną możliwość rozsyłania się. Wirus SYMBOS_CARDTRP.A pierwotnie atakuje zaawansowane telefony komórkowe i palmtopy wyposażone w system Symbian Series 60, ale potrafi także zaatakować system Microsoft Windows, dzięki czemu może roprzestrzeniać się przez sieć Internet. Wirus może dostać się do urządzenia przenośnego na dwa sposoby:
• poprzez MMS lub Bluetooth
• poprzez ręczne zainstalowanie z sieci Internet.
Działanie wirusa można jest kilkuetapowe:
1. SYMBOS_CARDTRP.A dostaje się przez Bluetooth (w promieniu 10 metrów od zainfekowanego urządzenia) lub MMS. Szkodnik zapisuje się na karcie pamięci urządzenia.
2. W zainfekowanym urządzeniu SYMBOS_CARDTRP.A nadpisuje pliki programów ich zmodyfikowanymi wersjami (co prowadzi do uszkodzenia tych programów).
3. Po podłączeniu karty pamięci do komputera PC SYMBOS_CARDTRP.A infekuje system Windows, a następnie próbuje przedostać się do innych komputerów. Wirus zapisuje na karcie pamięci kilka plików, zawierających instrukcję automatycznego uruchomienia. Jednym z komponentów wirusa jest robak komputerowy WORM_WUKILL.B, który uaktywnia się w systemie Windows.
4. Na wypadek, gdyby nie wirusowi nie udało się automatycznie uruchomić w systemie, twórcy wirusa przygotowali sztuczkę: plik uruchamiający robaka WUKILL.B wyświetla się jako ikona folderu – użytkownik, który odruchowo zechce sprawdzić, co znajduje się wewnątrz nowego folderu kliknie na ikonę i uruchomi robaka.
Specjaliści Trend Micro zalecają użytkownikom zwiększoną ostrożność przy odbieraniu plików przez Bluetooth. SYMBOS_CARDTRP.A jest pierwszym, działającym wirusem nowego typu. Doświadczenia firm monitorujących kierunki rozwoju szkodliwych programów pokazują, że autorzy wirusów niemal natychmiast adaptują nowe pomysły i przewiduje się, że wraz ze wzrostem popularności urządzeń przenośnych czeka nas lawina wirusów podobnych do SYMBOS_CARDTRP.A.
