A biztonsági szakértők már korábban felhívták a figyelmet arra, hogy a rosszindulatú kódok írói előszeretettel alkalmazzák az új és fejlődő technológiákat, és ez végül a mobil eszközök elleni támadáshoz fog vezetni. A mai napon a Trend Micro kutatói egy olyan mobil eszközök ellen irányuló fenyegetést fedeztek fel, amely alátámasztja a rosszindulatú kódok íróinak korábbi fenyegetéseit.
Hogyan terjed a Symbos_CardTRP.A
A SYMBOS_CARDTRP.A kód Symbian Series 60 eszközökről származik, de képes átterjedni a Microsoft Windows operációs rendszert futtató számítógépekre is. A mobil eszköz kétféle módon fertőződhet meg, rosszindulatú kód fogadása Bluetooth kapcsolaton vagy MMS üzenetben, illetve letöltve a webről.
Sok elődjéhez hasonlóan a SYMBOS_CARDTRP.A Bluetooth kapcsolaton terjed (10 méteres körzetben). A fertőzés a mobil eszköz memóriakártyáján tárolódik. Ez a rosszindulatú kód emellett hamisított másolatokkal írja felül a fertőzött mobil eszköz alkalmazásait, így megakadályozza e programok megfelelő működését.
Windowsos gépeket is képes megfertőzni
Az új kód a Windows alapú számítógépeket is képes megfertőzni a telefon használatával. Ha a felhasználó beilleszti a memóriakártyát a számítógép kártyaolvasójába, a kód képes megfertőzni a gépet, majd megpróbál átterjedni más számítógépekre.
A memóriakártya behelyezésekor az autorun.inf fájl megpróbál lefuttatni egy fsb.exe nevű programot. Bár a SYSTEM.exe fájlhoz nem tartozik automatikus indítási rutin, ikonja megegyezik a mappák ikonjával, így a felhasználók óvatlanul futtathatják. A sikeres futtatás esetén a rosszindulatú kód elindítja a WORM_WUKILL.B férget, amely más számítógépeket próbál megfertőzni.
Bár a SYMBOS_CARDTRP.A fertőzési lehetőségei jelenleg korlátozottak, Raimund Genes a Trend Micro európai alelnöke szerint minden felhasználónak ajánlott az elővigyázatosság. „Ez a támadás valójában a koncepció működőképességének bizonyítására szolgál, és egy új típusú vegyes fenyegetés kezdetét jelezheti” – mondta Genes. „A mobil fenyegetések fejlődésével, valószínűleg további hasonló támadások várhatók, melyek erőteljesebb terjedési technikáikkal nagyobb fertőzéseket okozhatnak.” – tette hozzá Genes.
Hogy védekezzünk?
A biztonságiszakértők a következő intézkedéseket javasolják e támadás és a hasonló támadások kivédése érdekében:
Ne fogadjunk semmilyen kéretlen alkalmazást vagy SMS üzenetet ismeretlenektől, különösen abban az esetben, ha a program vagy üzenet váratlanul érkezett.
Csak megbízható webhelyekről töltsünk le alkalmazásokat. A megbízható webhelyek esetén sem árt ellenőrizni, hogy a letöltött alkalmazás megegyezik-e a letölteni kívánttal.
Az esetleges fertőzés elleni védelmet biztosító ingyenes próbamodul a www.trendmicro.com/mobilesecurity weboldalról tölthető le.
