Новый почтовый червь пытается отправлять сообщения на сотовые телефоны со ссылкой на вирус // 05 Ноября 2012

Новый червь Eliles.A пытается отправлять сообщения на сотовые телефоны Movistar и Vodafone.

PandaLabs обнаружила нового почтового червя Eliles.A, пытающегося отправлять сообщения на сотовые телефоны компаний Movistar и Vodafone. Это сообщения содержат ссылку для скачивания на телефон вредоносного кода. Eliles.A написан на Visual Basic и попадает на компьютеры в почтовых сообщениях.

Вложенный в сообщение файл, содержащий червя, может обладать несколькими именами, которые Eliles.A выбирает из длинного списка вариантов. Некоторые из примеров: ChiLiTa, animaciencia и ceutideportes. Если пользователь запускает вложенный файл, червь копирует себя на компьютер с именем C.Vitae.zip, и отправляет себя на все адреса электронной почты, которые он находит в системе. Также Eliles.A отключает некоторые антивирусные программы, которые могут быть установлены на компьютере и вставляет записи в реестр Windows чтобы обеспечить свой запуск при каждом старте системы.

И наконец, червь пытается отправлять SMS на сотовые телефоны компаний Vodafone и Movistar, в следующем формате:

От кого: (произвольное имя, за которым идет @ono.com)
Кому: (номер телефона получателя)@vodafone.es
CC: (номер телефона получателя)@vodafone.es
Тема: Msj Operador: Proteja su movil
Текст: Descarguese gratis el Antivirus para Nokias Series 60. (6630,6680,7610,7650,N70,N90), totalmente gratuito.

Это сообщения содержат ссылку для скачивания на телефон вредоносного кода. Этот файл называется Antivirus.sis и способен заражать телефоны с ОС Symbian. На настоящий момент веб-адрес, с которого можно было скачать этот файл отключен; однако следует принимать во внимание то, что могут присутствовать новые версии червя, отправляющие ссылки на полностью рабочие интернет-адреса.

Источник: PandaLabs