PandaLabs обнаружила нового почтового червя Eliles.A, пытающегося отправлять
сообщения на сотовые телефоны компаний Movistar и Vodafone. Это сообщения
содержат ссылку для скачивания на телефон вредоносного кода. Eliles.A написан
на Visual Basic и попадает на компьютеры в почтовых сообщениях Вложенный
в сообщение файл, содержащий червя, может обладать несколькими именами,
которые Eliles.A выбирает из длинного списка вариантов. Некоторые из примеров:
ChiLiTa, animaciencia и ceutideportes. Если пользователь запускает вложенный
файл, червь копирует себя на компьютер с именем C.Vitae.zip, и отправляет
себя на все адреса электронной почты, которые он находит в системе. Также
Eliles.A отключает некоторые антивирусные программы, которые могут быть
установлены на компьютере и вставляет записи в реестр Windows чтобы обеспечить
свой запуск при каждом старте системы. И наконец, червь пытается отправлять
SMS на сотовые телефоны компаний Vodafone и Movistar, в следующем формате:
От кого: (произвольное имя, за которым идет @ono.com) Кому: (номер телефона
получателя)@vodafone.es CC: (номер телефона получателя)@vodafone.es Тема:
Msj Operador: Proteja su movil Текст: Descarguese gratis el Antivirus para
Nokias Series 60. (6630,6680,7610,7650,N70,N90), totalmente gratuito. Это
сообщения содержат ссылку для скачивания на телефон вредоносного кода. Этот
файл называется Antivirus.sis и способен заражать телефоны с ОС Symbian.
На настоящий момент веб-адрес, с которого можно было скачать этот файл отключен;
однако следует принимать во внимание то, что могут присутствовать новые
версии червя, отправляющие ссылки на полностью рабочие Интернет-адреса.
“Мы становимся свидетелями очень интересного примера комбинированной атаки,
использующей традиционную электронную почту для заражения сотовых телефонов.
Несмотря на то, что в этом случае код не является особенно опасным, волнует
то, что он открывает злоумышленникам новую дверь для вызывания массированных
эпидемий в будущем, способных повлиять не только на компьютерных, но также
на телефонных пользователей. Это может иметь катастрофические последствия,”
объясняет Луис Корронс, директор PandaLabs.