¿Os acordáis del revuelo que causó Commwarrior?
Parecía que los gusanos para móviles estaban extintos, pero recientemente ha aparecido una nueva cepa maliciosa, cuyo impacto parece menor y acotado, pero bueno, no deja de ser curioso. Según informa F-Secure, los móviles Symbian cuentan desde hace poco con una nueva familia de amiguitos, SymbOS/Beselo, cuyo funcionamiento recuerda bastante a Commwarrior. De hecho, este laboratorio ha calificado a "Beselo.A" como "Commwarrior.Y".
La idea es la de siempre. Estos gusanos se diseminan vía mensajes MMS y/o Bluetooth, con la idea de engañar a los usuarios incautos para que instalen aplicaciones SIS de Symbian que volverán a diseminar el gusano, y que además, provocarán efectos nocivos en el terminal móvil (el más fácil de comprender, el gasto que provoca el envío indiscriminado de MMS para autopropagación). La diferencia fundamental es que los gusanos de la familia SymbOS/Beselo envían ficheros multimedia identificables y que crean familiaridad con los usuarios, en vez de ficheros SIS. Se han identificado envíos de archivos de imagen, mp3 y Real Media (beauty.jpg, sex.mp3, y love.rm) que hacen más probable que el usuario acepte estos envíos maliciosos Bluetooth.
EL gusano está orientado a móviles con Symbian S60, un sistema muy extendido. La plataforma S60 la usan muchos teléfonos multimedia de última generación, entre ellos muchos terminales Nokia, Siemens, LG y Samsung con gran cuota de mercado y popularidad entre los usuarios.
El consejo que surge con la familia SymbOS/Beselo es la misma que para cualquier amenaza potencial propagable vía MMS/Multimedia. Desactivar la recepción Bluetooh en sitios muy concurridos u ocultar el identificador Bluetooth son dos medidas más que prudentes.
Estos bichitos tienen las siguientes pautas de actividad:
- Replicación automática vía Bluetooth
- Replicación automática vía MMS (Con el consiguiente gasto contra factura/prepago)
- Ocultación de procesos maliciosos y autodefensa, ya que el gusano se autoejecuta en modo "system", procesos de sistema que no pueden ser matados.
- Replicación automática a tarjetas MMC. Cualquier MMC introducida en el teléfono es detectada, y el gusano se copia a ella.
Si queréis probar un antivirus para móviles, podéis echar un ojo a alguna versión de evaluación F-Secure Mobile. En caso de infección, se puede forzar una limpieza, reseteando a valores de fábrica siguiendo estos pasos:
- Apagar el teléfono
- Pulsar a la vez los botones asterisco (*), el número 3 y el botón verde de responder llamada
- Mientras se pulsan esos botones, encender el teléfono
- Dependiendo del modelo, aparecerán instrucciones para volver a valores de fábrica
- Una vez formateado, el gusano será eliminado
Haced una copia de seguridad antes de formatear. Cuando se formatea un teléfono, se pierden TODOS los datos que no estén en la tarjeta MMC (si se tiene).
Fuente: http://www.sahw.com/wp/
Marcadores