לראשונה: וירוס סלולרי מתפשט בישראל
התגלה בישראל וירוס ראשון המכונה Commwarrior, התוקף טלפונים סלולרים בעלי מערכת הפעלה מסוג סימביאן 60, התומכים במשלוחי MMS ובקישורית Bluetooth. פרסום ראשון
ערן טל
התגלה וירוס חדש, הראשון מסוגו בישראל, התוקף טלפונים סלולרים בעלי מערכת הפעלה מסוג סימביאן התומכים במשלוחי MMS ובקישורית ה-Bluetooth.
הווירוס, המכונה Commwarrior, נושא את הכותרת VIRTUAL SEX ומכיל את התוכן "VIRTUAL SEX MOBILE ENGINE FROM RUSSIAN HACKERS !",
נוקיה 6680 עם מערכת ההפעלה סימביאן 60
הוא מעביר את עצמו דרך הודעות MMS על ידי שליחת עצמו אל רשימת אנשי הקשר הנמצאים במכשיר ובו בזמן מחפש דרך ה-Bluetooth מכשירים אחרים הפתוחים לתקשורת זו.
יוסי חדד, חרדי מהרצליה בעל טלפון סלולרי של נוקיה מדגם 6680 הוא המקרה הראשון המתועד של אדם שמכשירו הותקף על ידי הווירוס.
"שלחתי לחבר הודעת MMS באמצעות המכשיר וכשרציתי לבדוק אם ההודעה נשלחה, גיליתי הרבה הודעות MMS עם הכותרת VIRTUAL SEX", הוא מספר ל-ynet.
"התחלתי לחקור את העניין. התקשרתי לחברים שהופיעו כנמנעני הודעות ה-MMS ששלחתי כביכול, והם אישרו את הקבלה והתוודו שלא הבינו כיצד שלחתי אליהם הודעות מגונות כאלה. שמרתי בטלפון רשימת קשר של רבנים ואנשי דת ולמזלי טרם נשלחו אליהם ההודעות".
חדד נזכר בדיעבד כיצד נדבק מכשירו בווירוס. "קיבלתי מחבר הודעת MMS בנושא אבטחה,
אישרתי אותה אבל לא קרה דבר בעקבות זאתם. לאחר מכן גיליתי את כל ההודעות שכביכול שלחתי".
מה אומרים בפרטנר?
התקשרנו לתמיכת ה-DATA של אורנג’, סיפרנו להם שקיבלנו הודעת MMS עם הכיתוב וביררנו מה הם יודעים על הנושא. על פי תגובת החברה, נראה כי בפרטנר מודעים לבעיה. "יש תוכנה בשם Commwarrior אשר מפיצה את עצמה דרך Bluetooth או MMS וכך עוברת ממכשיר למכשיר", סיפרה לנו המוקדנית, אשר הנחתה אותנו למחוק את ההודעה המתקבלת ולהוריד אנטי וירוס של F-SECURE הניתנת ללא תשלום ל-30 יום, דרכה ניתן לסרוק את המכשיר.
נוסף על השימוש בתוכנת האבטחה, המליצה לנו התומכת לבצע פעולת מניעה דרך המכשיר: להיכנס לתפריט, לקישוריות, ובאפשרות ה-Bluetooth להגדיר כי לא תהיה זמינה אלא כאשר משתמשים באוזניה תואמת".
תגובת פרטנר
"הלקוח פנה למוקד שירות הלקוחות ב-18 לספטמבר וציין כי ממכשירו נשלחו הודעות שאינו מזהה לאנשי הקשר השמורים בספר הטלפונים שבמכשירו ללא ידיעתו. הלקוח הופנה למוקד ייעודי ובהתאם לתיאור הדברים שמסר הלקוח לנציג השירות, ניתנו לו הנחיות לביצוע הפעולות הנדרשות למניעת הישנות הדבר בעתיד.
"חברת פרטנר מתעדכנת כל העת מול הגופים הרלוונטיים, אודות תפוצת וירוסים סלולריים ברשתות סלולריות בעולם, בימים אלה אנו לומדים את השפעותיו של הוירוס הסלולרי על מנת לתת מענה מלא ללקוחות הרשת.
"בחוברת ההדרכה של מכשיר 6680, המסופקת במעמד המכירה, מודגש במסגרת המידע למשתמש כי ניתן להוריד תוכנות וקבצים למכשיר, ועל הלקוח לקחת בחשבון כי הורדת תוכנות וקבצים אשר לא אושרו באופן מפורש על היצרן, היבואן או חברת פרטנר עלולים לגרום נזק למערכת ההפעלה של המכשיר".
רקע
וירוס הסלולר Commwarrior התגלה בעולם לראשונה כבר במרץ 2005 כאשר מומחים של חברת האבטחה הפינית F-SECURE הודיעו כי זיהו את הווירוס הסלולרי הראשון, אשר מתפשט באמצעות הודעות מולטימדיה (MMS). הווירוס, אשר קרוי Commwarrior.A, מופץ במכשירים סלולריים ברחבי העולם ושולח את עצמו יחד עם תמונות וצלילי רקע במטרה לפתות את המשתמש להפיצו הלאה. יש להבין כי קובצי ה-SIS ששולח הווירוס נושאים שמות קבצים רנדומליים, כך שהמשתמשים אינם יכולים להיערך מראש כדי להימנע מקבצים בשם מסוים.
המכשירים המצויים ברמת סיכון גבוהה הם טלפונים סלולרים עם מערכת ההפעלה של סימביאן, Series60, אשר מותקנת במיליוני מכשירי טלפון סלולריים ברחבי העולם. ככל הנראה, מקור הווירוס הוא במשתמשים דוברי רוסית. החוקרים גילו את המשפט OTMOP03KAM HET!" בתוך הקוד הזדוני של הווירוס. בתרגום חופשי, תרגום המשפט הוא "לא למפגרים". הנזק החמור ביותר של הווירוס בשלב זה הוא ריקון מוקדם של הסוללה.
דיווח של אתר ynet.
למי שרוצה הנה מידע של חברת f-secure על וירוסים סלולרים.
http://mobile.f-secure.com/support/faq_threat.shtml#mobilethreats
עוד מידע על הוירוס אפשר למצוא ב:
http://www.ynet.co.il/articles/1,7340,L-3055793,00.html#n
הורדת אנטי וירוס לפאלפונים אפשר למצוא כאן:
http://www.ynet.co.il/articles/1,7340,L-3055793,00.html#n[ההודעה נערכה על-ידי Zibi ב-21/09/2005 21:43:31]