Znane jako MerogoSMS, szkodniki te próbują się rozprzestrzeniać na telefonach działających pod kontrolą Symbiana S60 3rd Edition – najpopularniejszego aktualnie systemu operacyjnego na smartfonach.

Merogo przenosi się przez wysyłanie wiadomości SMS do innych urządzeń. Te wiadomości zawierają zmieniający się tekst w języku chińskim (najczęściej obiecujące możliwość obejrzenia obrazka który rzekomo wysłał do ofiary jej znajomy), oraz link do strony. Najczęściej pojawiającymi się linkami, zdaniem firmy Symantec, były:
* [http://]117.135.138.234:8002/meinv.sisx
* [http://]117.135.138.234:8002/bb9.sisx
* [http://]117.135.138.234:8002/1013.sisx
* [http://]117.135.138.234:8002/b13.sisx

Jeżeli użytkownik przejdzie pod wskazany adres, zostanie mu zaproponowane zainstalowanie aplikacji, co oczywiście prowadzi do uruchomienia na telefonie szkodnika. Aktualizacja: w chwili obecnej strona na której przechowywany był oryginalnie szkodnik już nie działa, ale nadal pojawia się on na stronach z pirackim oprogramowaniem w pliku 强大的图片浏览器.sisx ( co przełożyć można na polski jako Mocarny Podgląd Obrazów.sisx).

Oprócz rozprzestrzeniania się, robak wydaje się mieć zdolność do wysyłania wiadomości na numery o podwyższonej opłacie (analogicznie do numerów z serii 79** w Polsce).

Jako że niepodpisane cyfrowo oprogramowanie nie może być instalowane na systemach S60 3rd Edition, instalacyjny pakiet SISX szkodnika w istocie przeszedł proces Symbian Signed. Wygląda na to, iż został on przesłany do mechanizmu Express Signing. Podpisany plik instalacyjny zawiera dalsze, niepodpisane już pakiety SISX, co okazało się skutecznym mechanizmem zaciemniania faktycznej funkcji programu i ukrycia jej przed systemami certyfikującymi.

Wszystkie pakiety instalacyjne (jak pisałem powyżej, o różnych nazwach) zawierają bowiem dodatkowy plik instalacyjny - sysinAknMimeInsSrv.exe.

Symbian Foundation wycofała już ID autora aplikacji który został wykorzystany dla tych pakietów - była to firma Shenzhen Zhuota Advertising Co., Ltd. Nie rozwiązuje to problemu dla wielu użytkowników smartphone'ów z systemem S60 3rd Ed. - najczęściej bowiem mają oni wyłączone sprawdzanie certyfikatów on-line, co niweczy cały sens mechanizmu podpisywania aplikacji i możliwości unieważnienia certyfikatu.

źródło: www.infoprof.pl

Kan

Tagi: | wirusy | symbian

Wykop Sledzik Google drukuj Poleć 0

Komentarze: 0 | Napisz komentarz | Zobacz wszystkie komentarze na forum >>

Test Nokia Lumia 800

Lumia 800 jest rezultatem ścisłej współpracy firm Nokia i Microsoft. Smartfon oferuje obsługę najnowszego systemu Windows Phone 7. Urządzenie zbudowano z poliwęglanu do tego wygląda klasycznie. Trzymając Lumia 800 w dłoni, ma się wrażenia obcowania z wyrafinowanym, high-endowym urządzeniem. Z pewnością spodoba się on wszystkim fanom nowych technologii.

REKLAMA
Plantronics - słuchawki Bluetooth

• Mobilne Gadu-Gadu 3.0 • EraGG 1.0 • BT INFO 1.08 1.08 • irRemote Control 1.43 • DivX Mobile Player 1.0 • JaduGadu 0.0.9 • Opera Mini 4.2 4.2 • Shazam ID 1.0 • Nokia Dct4 online Calculator 3.10 • Total irRemote 1.40 • Mobile Media Converter 1.1 Więcej plików

495	359	314	301
276	197	174	173

Więcej telefonów

Podobne artykuły symbian

Ankieta

TAGI

Newsy
Artykuły
Video
Rankingi
Pliki / Download

Redakcja
Archiwum
RSS
Regulamin
Kontakt

Telefony	Taryfy	Rozrywka	Systemy	Rynek	Tablety	Inne
Baza telefonów Nowości Testy Telefony DECT Rankingi Awaryjność Forum Telefony	Komórkowe Stacjonarne Internet Mobilny Internet Stacjonarny VOIP Forum Taryfy	Dzwonki i tapetki Śmieszne zdjęcia Na sekretarkę Darmowe tapetki Forum Rozrywka	Android Apple iOS Windows Phone Windows Mobile Symbian Blackberry Samsung Bada Java	Raporty Wyniki finansowe Forum Rynek	Porównanie Testy Wiadomości Forum	Akcesoria Tv & Video Baza PDA GPS & Navi Leksykon Telefony i zdrowie Karty pamięci Gratis

// dodatkowy kod na dole strony (intext)

	Rozmowa z konsultantem przez telefon
	Automatyczne BOK
	Spotkanie bezpośrednie z konsultantem
	Bloga na stronie operatora komórkowego
	Wirtualna postać na stronach WWW
	Poczta elektroniczna
	Inne