SymbOS.Commwarrior.D

1. Affiche une boîte de dialogue pour avertir l'utilisateur que l'application peut provenir d'une source suspecte et peut poser des problèmes éventuels avant que le fichier .sis ne soit installé.
   
   
2. Si l'utilisateur sélectionne Oui, le téléphone affiche le message suivant invitant l'utilisateur à installer la menace :
   
   Install
   Sexoo-Chattz
   
   
3. Crée les fichiers suivants :
   
   
   • [Lettre du lecteur]\system\apps\UltraPlayerraplayer.exe
   • [Lettre du lecteur]\system\apps\UltraPlayer\inition.mdl
     
     
4. Exécute ultraplayer.exe, qui crée les fichiers suivants sur la carte mémoire de l'appareil infecté :
   
   
   • e:\system\recogs\inition.mdl
   • e:\system\wmedias\inition.mdl
   • e:\system\wmedias\ultraplayer.exe
     
     
5. Recrée un fichier .sis à partir des fichiers ci-dessus et les copie à l'emplacement suivant :
   
   e:\system\wmedias\Codec.sis
   
   
6. Recherche les appareils Bluetooth et tente d'envoyer une copie de ce fichier .sis au nom aléatoire à tous les appareils détectés, et ce, chaque minute.
   
   
7. Sélectionne aléatoirement un numéro de téléphone du répertoire de l'appareil et envoie un message MMS contenant le fichier Codec.sis comme pièce jointe. Le type MIME de la pièce jointe est application/vnd.symbian.install. Le message est l'un des suivants :
   
   Objet : Mierda Estatut!!
   Message : PoltiTonos paramoviles,descarga ya!
   
   Objet : Comela!
   Message : Nuevo Virus THX para los Nokia s60s. Instala
   
   Objet : Quieres Reirte
   Message : Todos vendemos.Gracias Carod!
   
   Objet : Morena
   Message : Conseguir eso..Maldito Sea!
   
   Objet : Dluxe!!
   Message : Carod eres un cabron, Capullo!. Politonos de Neng !!.
   Follatela!
   
   Objet : Mis Albumes
   Message : Valencia,ciudad de Campeones. Viva el VCF!Solo Nokia
   
   Objet : Sonitonos Nokia
   Message : Politono Popcorn anuncio renault clio
   
   Objet : Carod Rovira HPuta!
   Message : Vodafone y Amenase fusionan. Compra un Nokia.com
   
   Objet : A mi novia Less
   Message : Solo trabajemos 6 horas diarias .....!
   
   Objet : Se busca gente
   Message : Manda tu curriculum a esta direcciony llamaran!
   
   Objet : Antena 3 y T elecinco...
   Message : Diapositiva PowerPoint ensymbian.com
   
   Objet : Mi e-mail es este
   Message : Mario y yo nos casamos e n 2 meses!!.
   
   Objet : Feliz Cumple!!!
   Message : Felicidades!!!! Tienes una postal aki!
   
   Objet : Orgullo Gay
   Message : Descarga nuevos sonitonos aqui!
   
   Objet : Mi Exnovia!
   Message : Mp3 Player paraNokia series 60. Instalalo yaa!
   
   Objet : Mi foto erotic@
   Message : Coleccion de mis fotoalbum fallas 2006!!!
   
   Objet : Quedamos a tomar algo?
   Message : Viva las fallas de Valencia, mascletas online
   
   Objet : Ayudanos co
   Message : ntra la drogadiccion, colabora ACDV 1 Euro.
   
   Objet : Me he cambiado..
   Message : Me he cambiado la direccionde email, esta
   
   Objet : Llamame cuando veas
   Message : Problema de bateria en Nokia!
   
   Objet : Cari!!
   Message : AMD!!!Universidad de Madrid y Valencia.
   
   Objet : Nuevas Tiendas!
   Message : Hay que pagar para respirary mear
   
   Objet : Movistar!
   Message : Fernando Alo nso te envia una invitacion!
   
   Objet : Sr Arganda
   Message : Vodafone, Informacion gratuita en MMS..... Informa
   

Recommandations

Symantec Security Response encourage tous les utilisateurs et les administrateurs à adhérer aux "pratiques d'excellence" suivantes en matière de sécurité :

• Désactivez et supprimez les services inutiles. De nombreux systèmes d'exploitation installent par défaut des services auxiliaires qui ne sont pas importants, tels qu'un serveur FTP, telnet et un serveur Web. Ces services sont des portes ouvertes aux attaques. Si vous les supprimez, les menaces combinées ont moins de possibilité d'attaque et vous avez moins de services à protéger grâce aux mises à jour des correctifs.
• Si une menace combinée exploite des services réseau, désactivez ou bloquez l'accès à ces services jusqu'à ce qu'un correctif soit appliqué.
• Installez toujours les dernières versions de correctifs, en particulier sur les ordinateurs qui accueillent des services publics et qui sont accessibles via le pare-feu, tels que les services HTTP, FTP, la messagerie électronique et le DNS. Ainsi, il est recommandé d'installer le Service Pack le plus récent sur tous vos ordinateurs fonctionnant sous Windows. En outre, il est recommandé d'appliquer toutes les mises à jour de sécurité mentionnées dans cet article, dans les bulletins de sécurité reconnus ou sur les sites Internet de vos fournisseurs.
• Instaurez une politique de mot de passe. Il est plus difficile d'accéder aux fichiers protégés par mot de passe sur les ordinateurs infectés si le mot de passe est complexe. Cela permet d'empêcher ou de limiter les dommages causés lorsque la sécurité d'un ordinateur est compromise.
• Configurez votre serveur de courrier électronique afin qu'il bloque ou supprime les messages électroniques dont les pièces jointes sont des fichiers couramment utilisés pour diffuser des virus, tels que les fichiers .vbs, .bat, .exe, .pif ou .scr.
• Isolez rapidement les ordinateurs infectés afin d'empêcher une autre attaque au sein de votre entreprise. Effectuez une analyse des incidents et restaurez les ordinateurs à l'aide de supports approuvés.
• Demandez à vos employés de ne pas ouvrir de pièces jointes de source inconnue ou non sollicitées. De même, ne lancez pas de logiciel téléchargé depuis Internet avant qu'il n'ait fait l'objet d'une recherche de virus. Une simple visite d'un site Internet infecté peut causer une attaque si certaines vulnérabilités du navigateur n'ont pas été corrigées.