|
VSantivirus No. 2210 Año 10, lunes 7 de agosto de 2006
CommWarrior.G. Se propaga vía bluetooth y MMS
http://www.vsantivirus.com/commwarrior-g.htm
Nombre: CommWarrior.G
Nombre NOD32: SymbOS/CommWarrior.G
Tipo: Gusano de dispositivo PDA
Alias: CommWarrior.G, Commwarrior.Q, CommWarrior worm v3.0, SymbOS/Commwarrior.Q, CW3, SymbOS/CommWarrior.G
Fecha: 31/mar/06
Actualizado: 5/ago/06
Plataforma: SymbOS (EPOC), Nokia Series 60
Tamaño: 32 KBytes (variable)
Este gusano puede infectar celulares que ejecuten el sistema operativo Symbian OS 8.1 o anteriores (Nokia, etc.). Los nuevos modelos de teléfonos con Symbian OS 9.0 no son afectados (Nokia E70, 3250, etc.).
Puede ser descargado de diferentes sitios de Internet, dentro de un archivo ZIP conteniendo el instalador con extensión .SIS (la extensión .SIS es utilizada por Symbian para las instalaciones de programas y aplicaciones).
Puede propagarse por bluetooth, utilizando nombres de archivos al azar (bluetooth es la norma que posibilita la conexión inalámbrica de corto alcance entre computadoras de escritorio y portátiles, agendas digitales personales, teléfonos móviles y otros dispositivos).
Intenta enviarse además, mediante mensajes multimedia (MMS, Multimedia Messaging Service). Esto permite el envío de texto, imagen y/o video a los teléfonos de otros usuarios.
Para enviarse por mensajes MMS utiliza textos y asuntos tomados de la bandeja de entrada del propio usuario.
Para propagarse por bluetooth, utiliza un archivo con extensión .SIS y nombre al azar. Este archivo contiene el ejecutable del propio gusano. El archivo SIS es autoejecutable.
Cuando se acepta la instalación, el gusano crea un archivo con nombre al azar en el raíz de C:, o dentro de una carpeta en C:\ con nombre al azar.
También puede crear los siguientes archivos:
c:\sysmem\recogs\cw3rec.mdl
c:\system\apps\phone\oplogo\
c:\system\libs\cw.exe
c:\system\Libs\cwinfo.html
Mientras esté ejecutándose, el gusano intentará ocultarse, no apareciendo en la lista de aplicaciones. También utiliza otras técnicas para autoprotegerse, de tal modo que su eliminación manual puede ser dificultosa.
Cuando se ejecuta, muestra una página HTML con el siguiente texto:
Introduction
Surprise! Your phone infected by CommWarrior worm v3.0. Matrix has you, CommWarrior inside. No panic please, is it very interesting to have mobile virus at own phone. This worm does not bring any harm to your phone and your significant data.
About CommWarrior
CommWarrior worm for Nokia Series60 provides automatic real-time protection against harmful Anti-Virus content. CommWarrior is free software and is distributed in the hope that it will be useful, without any warranty.
Thank you for using CommWarrior.
CommWarrior © 2005-2006 by e10d0r
Esta versión también intenta propagarse a través de tarjetas de memoria MultiMediaCard (MMC memory card). El gusano detecta cualquier tarjeta MMC insertada en el móvil, y se copia en dichas tarjetas. Cuando estas tarjetas son insertadas en otros celulares, se produce la infección de los mismos.
Eliminación manual
La forma de eliminar el gusano del sistema infectado, puede variar en cada modelo, siendo necesaria la mayoría de las veces, la intervención del servicio de mantenimiento del proveedor del teléfono móvil.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|