Trojan mới lây qua tin nhắn MMS trên điện thoại di động

Các công ty phần mềm bảo mật cho biết một chương trình tấn công mới xuất hiện, có khả năng gây ra mối đe dọa rộng hơn so với sâu Cabir. Trojan này có tên CommWarrior, được mô tả giống như virus, nhắm vào các thiết bị Nokia Series 60 chạy hệ điều hành Symbian.

Các hãng F-Secure, SimWorks International và một số nhà cung cấp giải pháp an ninh khác cho biết CommWarrior phát tán bằng cách gửi thông điệp qua kết nối không dây Bluetooth và tiện ích nhắn tin đa phương tiện MMS. Đây là đặc điểm mới so với virus Cabir, vốn chỉ lây lan qua Bluetooth.

CommWarrior tìm cách xâm nhập phần mềm danh bạ điện thoại trong máy Nokia. Mỗi lần, nó lựa chọn bất kỳ một thư mục và gửi bản sao tới số điện thoại đó. Trojan này có thể được gửi tới bất cứ một máy tính hay thiết bị không dây nào chạy hệ điều hành Symbian. Giống như với Cabir, người sử dụng có thể chấp nhận hoặc từ chối download CommWarrior. Chính vì thế, Trojan sử dụng trên 20 nội dung thông điệp khác nhau để lừa người nhận tin nhắn mở file chứa nó, trong đó có những thông báo giả dạng là bản nâng cấp phần mềm hợp pháp của hãng Symbian hoặc giả vờ là ảnh khiêu dâm.

MMS (Multimedia Message Service), công nghệ di động gửi tin nhắn text có kèm hình ảnh, âm thanh, được tích hợp trong thiết bị của nhiều hãng như Ericsson, Motorola… Tuy nhiên, CommWarrior lại chỉ tấn công điện thoại Nokia Series 60. Do MMS cho phép gửi tin nhắn toàn cầu nên virus có thể lợi dụng để vươn xa hơn nhiều so với sóng Bluetooth, đặc biệt là có thể dễ dàng forward thông điệp. “Tốc độ lây lan nhanh nhất của sâu Cabir cùng lắm cũng chỉ bằng máy bay, tức là do người mang điện thoại bị nhiễm lên phương tiện này đi qua nhiều địa điểm”, Mikko Hypponen, Giám đốc nghiên cứu của F-Secure, cho biết. “Tuy nhiên, virus MMS mạnh hơn nhiều và có thể sánh gần bằng với những sâu e-mail như Bagle, Mydoom, Sobig… Một chương trình tấn công lây qua MMS có thể đi khắp thế giới chỉ trong vài giờ”.

Hypponen cho biết đến nay đã phát hiện 2 biến thể của CommWarrior, bên trong file chứa Trojan có ẩn một số đoạn text bằng tiếng Nga, bằng chứng cho thấy có thể Trojan bắt nguồn từ đây. Một cá nhân cũng đã tự xưng là tác giả của CommWarrior và cho download chương trình này qua website riêng nhưng không cung cấp thêm thông tin gì.

Vì chưa có nhiều thông báo bị lây nhiễm của người sử dụng, các chuyên gia cho rằng CommWarrior chưa thể lây lan vào số lượng lớn thiết bị. Một phần lý do nữa là CommWarrior còn gửi file tới cả các đường dây điện thoại cố định vì nó không thể phân biệt giữa số điện thoại di động và cố định.

Thứ Ba, 08/03/2005 11:01
31 👨 164