<p>Liczba wirusów atakujących urządzenia mobilne, jak telefony komórkowe, inteligentne telefony tzw. smartfony, palmtopy i handheldy z modułami komunikacyjnymi, przekroczyła 100 - informują analitycy zajmujący się systemami antywirusowymi firmy F-Secure.</p>
Według nich, ostatnio poznane wirusy należą do typu złośliwych, potrafiących zablokować telefon.
Pierwszy wirus atakujący urządzenia mobilne został wykryty w czerwcu 2004 r. Od tego czasu liczba złośliwych programów tego typu stale rośnie. W końcu listopada było ich już 102.
Nowości to wirusy Skulls.S i Locknut.C oraz dwie nowe odmiany wirusa Cardtrap (Cardtrap.F i Cardtrap.G).
Locknut.C to koń trojański występujący w postaci pliku z rozszerzeniem SIS, który podszywa się pod poprawkę do oprogramowania telefonów z systemem operacyjnym Symbian Series 60. Po zainstalowaniu wirus ten umieszcza w telefonie plik powodujący błąd w działaniu kluczowego elementu systemu, uniemożliwiając działanie wszystkich aplikacji, co w praktyce oznacza zablokowanie telefonu.
Skulls.S jest odmianą wirusa - konia trojańskiego - Skulls.C, której pliki są niemal identyczne jak w przypadku wirusa Skulls.C. Różnica polega na tym, że Skulls.S umieszcza w urządzeniu kilka kopii wirusa Cabir.F blokującego połączenia. W efekcie po zainfekowaniu wirusem Skulls.S telefonu można używać tylko do nawiązywania i odbierania połączeń. Wszystkie funkcje wymagające działania aplikacji systemowych, jak przesyłanie wiadomości SMS i MMS, przeglądanie sieci WWW i aparat fotograficzny zostają zablokowane.
Cardtrap.F to koń trojański, podobnie jak Locknut.C występujący w postaci pliku SIS, który powoduje „zamrożenie” wbudowanych aplikacji systemu Symbian. Umieszcza w nim także kilka wariantów wirusa Cabir (w tym robaka Cabir.C) oraz kopiuje na kartę pamięci telefonu robaki atakujące system Windows — Win32.Rays, Win32.Padobot.Z i Win32.Cydog.B.
Cardtrap.G jest też koniem trojańskim występującym w postaci pliku SIS, który unieruchamia aplikacje systemu Symbian oraz kopiuje na kartę pamięci telefonu robaki atakujące system Windows — Win32.Rays, Win32.Padobot.Z i Win32.Cydog.B.
Jak twierdzą analitycy F-Secure, jest to pułapka na nieostrożnego użytkownika, bowiem robak Win32.Rays zostaje skopiowany na kartę telefonu jako plik „system.exe” i oznaczony tą samą ikoną, co folder systemowy na karcie pamięci. Próba odczytania zawartości karty z telefonu na komputerze PC może spowodować przypadkowe uruchomienie wirusa Win32.Rays.
Oprócz tego, konie trojańskie Cardtrap.F i Cardtrap.G pozostawiają w systemie główne elementy innego konia trojańskiego pod nazwą Doomboot.A. Powoduje to uniemożliwienie ponownego uruchomienia systemu w telefonie.
Analitycy F-Secure uważają, że „pudełkowa” struktura wirusów, w których zawarte są inne wirusy lub robaki internetowe, powoduje, iż są one wielkim zagrożeniem dla użytkownika.
PAP - Nauka w Polsce, Marek Mejssner
we
Fundacja PAP zezwala na bezpłatny przedruk artykułów z Serwisu Nauka w Polsce pod warunkiem mailowego poinformowania nas raz w miesiącu o fakcie korzystania z serwisu oraz podania źródła artykułu. W portalach i serwisach internetowych prosimy o zamieszczenie podlinkowanego adresu: Źródło: naukawpolsce.pl, a w czasopismach adnotacji: Źródło: Serwis Nauka w Polsce - naukawpolsce.pl. Powyższe zezwolenie nie dotyczy: informacji z kategorii "Świat" oraz wszelkich fotografii i materiałów wideo.
