Phát hiện sâu điện thoại di động mới

Hãng bảo mật F-Secure vừa phát hiện một loại sâu mới có khả năng tấn công vào điện thoại di động theo một phương thức rất nguy hiểm.

Cũng giống các "đồng nghiệp" trước đây, phiên bản sâu mới Commwarrior.Q lây nhiễm vào điện thoại qua kết nối không dây Bluetooth. Ngoài ra, sâu này còn có khả năng tấn công qua dịch vụ tin nhắn MMS hoặc thông qua thẻ nhớ bị nhiễm sâu trước đó.

Mặc dù Commwarrior.Q chưa phát tán trên diện rộng, nhưng theo Antti Vihavainen, phó chủ tịch bảo mật di động của F-Secure, loại sâu này có cách thức tấn công rất đáng báo động, và tỏ ra là một trong những loại sâu di động phức tạp nhất hiện nay.

Từ nửa đêm cho tới 7h sáng, Commwarrior.Q sẽ bắt đầu kích hoạt cơ chế gửi tin nhắn MMS tới những địa chỉ lưu trong điện thoại lây nhiễm. Sâu có khả năng che giấu rất tốt nguồn gửi tin nhắn, khiến cho mọi người lầm tưởng đó là những tin nhắn hoàn toàn bình thường.

Tuy nhiên, Commwarrior.Q sẽ ngừng hoạt động gửi tin sau 7h sáng nhằm chuẩn bị cho hành động tiếp theo, đó là quét và lây nhiễm sang các điện thoại khác trong tầm phủ sóng Bluetooth.

Cảnh báo của F-Secure cho biết Commwarrior.Q sẽ lây nhiễm vào bất cứ một tệp tin cài đặt ứng dụng Symbian OS nào (file "SIS"). Và không giống các loại sâu trước đây, file SIS mà Commwarrior.Q lây nhiễm sẽ có tên ngẫu nhiên, khiến cho việc xác định là rất khó khăn. Các phiên bản Commwarrior trước đây đặt cùng một tên cho file lây nhiễm.

Các tệp tin SIS thường có dung lượng từ 32,1-32,2KB, khiến cho việc phân biệt chúng tới các tin nhắn MMS là rất khó khăn nếu các nhà khai thác di động muốn sử dụng cơ chế lọc.

Tuy nhiên, cũng theo Vihavainen, Commwarrior.Q không thể tự động lây nhiễm vào điện thoại mà phải cần tới cơ chế kích hoạt của người dùng (bằng cách nhấn vào các file SIS lây nhiễm). Sau khi file SIS được kích hoạt, Commwarrior.Q sẽ bắt đầu chạy.

Theo thông báo của F-Secure, Commwarrior.Q lây nhiễm vào các điện thoại hoạt động trên nền tảng Symbian Series 60 sử dụng hệ điều hành Symbian OS 8.1 hoặc cũ hơn. Khi điện thoại nhiễm sâu Commwarrior.Q, thường có một thông báo (dạng trang HTML) hiển thị trên màn hình, đại loại như: "No panic please, is it very interesting to have mobile virus at own phone".

Sâu Commwarrior được phát hiện lần đầu vào năm 2005, và cho tới nay đã có một số biến thể ra đời. Một trong những biến thể đáng chú ý nhất là Commwarrior.B, có khả năng gửi liên tục các tin nhắn MMS, làm tiêu tốn pin điện thoại.

F-Secure cho biết, phiên bản Commwarrior.Q không ảnh hưởng tới dữ liệu điện thoại, tuy nhiên cước phí tin nhắn chắc chắn sẽ tăng lên đáng kể vì sâu gửi MMS đi suốt đêm.