SymbOS.Commwarrior.E

1. Affiche une boîte de dialogue pour avertir l'utilisateur que l'application peut provenir d'une source suspecte et peut poser des problèmes éventuels avant que le fichier .sis ne soit installé.
   
   
2. Si l'utilisateur sélectionne Oui, le téléphone affiche le message suivant invitant l'utilisateur à installer la menace :
   
   Install
   Amena_Info:z
   
   
3. Crée les fichiers suivants :
   
   
   • [Lettre du lecteur]\system\apps\MusicPlayer\Warriorland.exe
   • [Lettre du lecteur]\system\apps\MusicPlayer\sistema.mdl
     
     
4. Exécute Warriorland.exe qui crée les fichiers suivants sur le téléphone infecté :
   
   
   • c:\system\recogs\sistema.mdl
   • c:\system\systems\sistema.mdl
   • c:\system\systems\WarriorLand.exe
     
     
5. Recrée un fichier .sis à partir des fichiers ci-dessus et le copie à l'emplacement suivant :
   
   c:\system\systems\amena.sis
   
   
6. Recherche les appareils Bluetooth et tente d'envoyer une copie de ce fichier .sis au nom aléatoire à tous les appareils détectés, et ce, chaque minute.
   
   
7. Sélectionne aléatoirement un numéro de téléphone du répertoire de l'appareil et envoie un message MMS contenant le fichier Codec.sis comme pièce jointe. Le type MIME de la pièce jointe est application/vnd.symbian.install.Le message est l'un des suivants :
   
   Objet : Norton AntiVirus
   Message : Instalacion paramoviles,instalar ya!
   
   Objet : Paulina
   Message : Nuevo Antivirus para los Nokia s60s. Instala
   
   Objet : Quieres Reirte
   Message : Todos vendemos.Gracias Maria!
   
   Objet : Deejay
   Message : Conseguir eso..Maldito Sea!
   
   Objet : HP-CITY
   Message : Veroo eres un zorron, guarrita. Instalalo si eres tu. Instala!
   
   Objet : Mis Albumes
   Message : Maria! Traeme las bragas de tu madre!!!!! Solo Nokia.
   
   Objet : Sonitonos Nokia
   Message : Politono Popcorn anuncio renault clio
   
   Objet : Telefonica Anuncia.
   Message : Vodafone y Amenase fusionan. Compra un PpPpc.com
   
   Objet : A mi novia XXXX
   Message : Solo trabajemos 6 horas diarias .....!
   
   Objet : Se busca gente
   Message : Antena 3 y Telecincoven
   
   Objet : Antena 3 y T elecinco...
   Message : Diapositiva PowerPoint ensymbian.com
   
   Objet : Mi e-mail es este
   Message : Jorge y yo nos casamos e n 2 meses!!.
   
   Objet : Feliz Cumple!!!
   Message : Felicidades!!!! Tienes una postal aki!
   
   Objet : Amor Libre!
   Message : Descarga nuevos sonitonos aqui!
   
   Objet : AmorVirtual
   Message : Mp3 Player paraNokia series 60. Instalalo yaa!
   
   Objet : Mi tema erotico
   Message : Coleccion de mis fotoalbum fallas 2006!!!
   
   Objet : Quedamos a tomar algo?
   Message : Viva las fallas de Valencia, mascletas online
   
   Objet : Ayudanos mo
   Message : vilforum,todo sobre movilesy demas......com
   
   Objet : Me he cambiado..
   Message : Me he cambiado la direccionde email, esta
   
   Objet : Llamame cuando veas
   Message : Problema de bateria en Nokia!
   
   Objet : Mira!!
   Message : Ole!!!Universidad de Madrid y Valencia.
   
   Objet : Nuevas Tiendas!
   Message : Hay que pagar para respirar y mear
   
   Objet : Movistar!
   Message : Fernando Alonso te envia una invitacion! Sr Gonzalo
   

Recommandations

Symantec Security Response encourage tous les utilisateurs et les administrateurs à adhérer aux "pratiques d'excellence" suivantes en matière de sécurité :

• Désactivez et supprimez les services inutiles. De nombreux systèmes d'exploitation installent par défaut des services auxiliaires qui ne sont pas importants, tels qu'un serveur FTP, telnet et un serveur Web. Ces services sont des portes ouvertes aux attaques. Si vous les supprimez, les menaces combinées ont moins de possibilité d'attaque et vous avez moins de services à protéger grâce aux mises à jour des correctifs.
• Si une menace combinée exploite des services réseau, désactivez ou bloquez l'accès à ces services jusqu'à ce qu'un correctif soit appliqué.
• Installez toujours les dernières versions de correctifs, en particulier sur les ordinateurs qui accueillent des services publics et qui sont accessibles via le pare-feu, tels que les services HTTP, FTP, la messagerie électronique et le DNS. Ainsi, il est recommandé d'installer le Service Pack le plus récent sur tous vos ordinateurs fonctionnant sous Windows. En outre, il est recommandé d'appliquer toutes les mises à jour de sécurité mentionnées dans cet article, dans les bulletins de sécurité reconnus ou sur les sites Internet de vos fournisseurs.
• Instaurez une politique de mot de passe. Il est plus difficile d'accéder aux fichiers protégés par mot de passe sur les ordinateurs infectés si le mot de passe est complexe. Cela permet d'empêcher ou de limiter les dommages causés lorsque la sécurité d'un ordinateur est compromise.
• Configurez votre serveur de courrier électronique afin qu'il bloque ou supprime les messages électroniques dont les pièces jointes sont des fichiers couramment utilisés pour diffuser des virus, tels que les fichiers .vbs, .bat, .exe, .pif ou .scr.
• Isolez rapidement les ordinateurs infectés afin d'empêcher une autre attaque au sein de votre entreprise. Effectuez une analyse des incidents et restaurez les ordinateurs à l'aide de supports approuvés.
• Demandez à vos employés de ne pas ouvrir de pièces jointes de source inconnue ou non sollicitées. De même, ne lancez pas de logiciel téléchargé depuis Internet avant qu'il n'ait fait l'objet d'une recherche de virus. Une simple visite d'un site Internet infecté peut causer une attaque si certaines vulnérabilités du navigateur n'ont pas été corrigées.