Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fortinet a découvert un nouveau ver ciblant SymbianOS

janvier 2008 par Fortinet

Fortinet a découvert un nouveau ver ciblant les terminaux mobiles dotés du système d’exploitation SymbianOS. Ce nouveau ver se propage activement à travers plusieurs réseaux de téléphonie mobile.

Désigné sous l’appellation SymbOS/Beselo.A !worm, le ver est capable d’infecter plusieurs types de terminaux mobiles fonctionnant sous Symbian S60, parmi lesquels figurent notamment les modèles 6600, 6630, 6680, 7610, N70 et N72 de Nokia.

Une fois installé, le ver lance sa routine de propagation : les numéros de téléphone stockés dans le répertoire du terminal infecté sont interceptés avant de devenir la cible d’un MMS viral, porteur d’une version SIS (Symbian Installation Source) du ver. Toutefois, le fichier SIS ne porte pas l’extension « .sis ». Il se présente en effet comme un fichier multimédia avec un nom aussi évocateur que Beauty.jpg, Sex.mp3 ou encore Love.rm.

Contrairement à Microsoft Windows, le système d’exploitation SymbianOS traite les fichiers sur la base de leur contenu et non de leur extension. Notons que les destinataires des MMS infectés se voient proposer un dialogue d’installation lorsqu’ils « cliquent » sur la pièce attachée. Les utilisateurs peuvent ainsi être aisément induits en erreur par l’extension et sans le savoir, installer sur leur terminal un logiciel malveillant.

En plus de recueillir les numéros de téléphone stockés dans le répertoire de l’appareil selon le procédé susmentionné, le ver Beselo est également envoyé vers des numéros générés automatiquement. Il est intéressant de constater que tous ces numéros sont localisés en Chine et renvoient au même opérateur de téléphonie mobile. Certains de ces numéros se sont avérés correspondre aux numéros de véritables clients, plutôt qu’à des numéros surtaxés. Les tenants et aboutissants de cette routine font encore l’objet d’une enquête.

Bien que la prévalence de cette menace pour terminaux mobiles reste encore faible, l’équipe mondiale de recherche en sécurité de Fortinet continuera de suivre la situation de près et communiquera la description de tout nouvel élément découvert, le cas échéant.

Pour savoir si son terminal est infecté, l’utilisateur doit consulter la boîte d’envoi de messages MMS et vérifier si elle contient ou non des messages non reconnus – pour ce faire, l’appareil doit toutefois être configuré pour conserver les messages envoyés. FortiClient Mobile détecte et élimine automatiquement le ver Beselo. Les utilisateurs qui pensent avoir été contaminés et qui ne sont pas dotés de FortiClient Mobile doivent se rapprocher de leurs opérateurs de téléphonie mobile ou du constructeur de l’appareil pour obtenir une assistance technique et éliminer manuellement le virus.


Voir les articles précédents

    

Voir les articles suivants