Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

SymbOS/Commwarrior.A. Se propaga por celulares
 
VSantivirus No. 1706 Año 9, miércoles 9 de marzo de 2005

SymbOS/Commwarrior.A. Se propaga por celulares
http://www.vsantivirus.com/symbos-commwarrior-a.htm

Nombre: SymbOS/Commwarrior.A
Nombre NOD32: SymbOS/Commwarrior.A
Tipo: Gusano
Alias: Commwarrior.A, Symb/Comwar-A, SymbOS.Commwarrior.A, SymbOS/Commwarrior.a, SymbOS/Commwarrior.A, SYMBOS_COMWAR.A
Fecha: 7/mar/05
Plataforma: Symbian OS Series 60
Tamaño: 30 KB.

Este gusano puede infectar celulares que ejecuten el sistema operativo Symbian OS.

Puede ser descargado de diferentes sitios de Internet, con el nombre de COMMWARRIOR.ZIP, el cuál contiene el installador COMMWARRIOR.SIS (la extensión .SIS es utilizada por este sistema operativo para las instalaciones de programas y aplicaciones).

Se propaga por Bluetooth, utilizando nombres de archivos al azar. Bluetooth es una norma abierta que posibilita la conexión inalámbrica de corto alcance entre computadoras de escritorio y portátiles, agendas digitales personales, teléfonos móviles y otros dispositivos.

También intenta enviarse mediante mensajes multimedia (MMS, Multimedia Messaging Service). Este tipo de mensaje permite el envío de texto, imagen y/o video a los teléfonos de otros usuarios. Esta rutina parece no funcionar correctamente.

El gusano afecta a teléfonos móviles que se ejecutan bajo el sistema operativo Symbian OS Series 60, como los siguientes:

Nokia 3650, 3600
Nokia 3660, 3620
Nokia 6600
Nokia 6620
Nokia 7610
Nokia 7650
Nokia N-Gage
Panasonic X700
Sendo X
Siemens SX1

Cuando el gusano llegue, el sistema puede mostrar el siguiente mensaje:

Receive
message via
Bluetooth from
7610-rd?
[ Yes ]     [ No ]

Cuando se intente ejecutar el archivo .SIS enviado, el sistema mostrará el siguiente mensaje que advierte sobre la posible peligrosidad del archivo a instalar:

Application is
untrusted and
may have problems.
Install only if you
trust provider.
[ Yes ]     [ No ]

Si sea acepta la instalación, el gusano crea la carpeta "CommWarrior" en "C:\system\apps\", con los siguientes archivos en su interior:

C:\system\apps\CommWarrior\commwarrior.exe
C:\system\apps\CommWarrior\commrec.mdl

El gusano es visualizado en la lista de aplicaciones como "CommWarrior".

También intenta propagarse vía mensajes MMS, siendo el primer gusano con esta capacidad.

Luego, intenta crear un mensaje MMS conteniendo alguno de los siguientes mensajes:

  • *FREE* CheckDisk for SymbianOS released!MobiComm
  • 3DGame
  • 3DGame from me. It is FREE !
  • 3DNow!
  • 3DNow!(tm) mobile emulator for *GAMES*.
  • Audio driver
  • CheckDisk
  • Desktop manager
  • Display driver
  • Dr.Web
  • Free *SEX* software for you!
  • Free SEX!
  • Happy Birthday!
  • Happy Birthday! It is present for you!
  • Helps to *CRACK* WWW sites like hotmail.com
  • Internet Accelerator
  • Internet Cracker
  • Internet accelerator, SSL security update #7.
  • It is *EASY* to *CRACK* provider accounts!
  • Live3D driver with polyphonic virtual speakers!
  • MS-DOS
  • MS-DOS emulator for SymbvianOS.
  • Nokia series 60 only. Try it!
  • Matrix has you. Remove matrix!
  • MatrixRemover
  • MobiComm, Mobile communications inspector. Try it!
  • New Dr.Web antivirus for Symbian OS. Try it!
  • Nokia RingtoneManager for all models.
  • Nokia ringtoner
  • Norton AntiVirus
  • OS service pack #1 from Symbian inc.
  • Official Symbian desctop manager.
  • PocketPC *REAL* emulator for Symbvian OS! Nokia only.
  • PocketPCemu
  • Porno images
  • Porno images collection with nice viewer!
  • PowerSave Inspector
  • Real True Color mobile display driver!
  • Released now for mobile, install it!
  • Save you battery and *MONEY*!
  • Security update #12
  • See security news at www.symbian.com
  • Significant security update. See www.symbian.com
  • Symbian security update
  • SymbianOS update
  • Virtual SEX
  • Virtual SEX mobile engine from Russian hackers!
  • WWW Cracker

Esta rutina de envío de mensajes MMS parece fallar al intentar propagarse.

El gusano contiene las siguientes cadenas en su código:

BAFL[10003a0f].DLL
BLUETOOTH.DLL
EFSRV[100039e4].DLL
ESOCK[10003d3f].DLL
EUSER[100039e5].DLL
IROBEX[10003d57].DLL
MSGS[10004e66].DLL
PBKENG[101f4cce].DLL
PLPVARIANT[10009b13].DLL
SDPAGENT[10009222].DLL
SDPDATABASE[10009220].DLL

El código también contiene el siguiente mensaje del probable autor del mismo:

ommWarrior v1.0 (c) 2005 by e10d0r
CommWarrior is freeware product. You may freely distribute it in it's original unmodified form.
OTMOP03KAM HET!


Eliminación manual

Para eliminar el gusano de un dispositivo infectado, siga estos pasos:

1. Seleccione la opción "CommWarrior" de la lista de aplicaciones.

2. Seleccione "Cancel" (Exit CommWarrior?) y confirme con "Yes".

3. Borre la carpeta "CommWarrior" utilizando el manejador de archivos (file manager):

C:\system\apps\CommWarrior\

Aunque el sistema por defecto se instala en la unidad C, esto puede cambiar en algunos casos.

Si no puede borrar estos archivos, apague y vuelva a encender su dispositivo.


Relacionados:

Primer virus para celulares que utiliza mensajes MMS
http://www.vsantivirus.com/08-03-05.htm


Actualizado: 10/03/05 20:39 -0200



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS