CommWarrior.C er her

I mars i år advarte antivirusselskapet F-Secure mot det nye CommWarrior.B-viruset, som var i stand til å snike seg inn Series 60-telefoner enten via blåtann eller via MMS-meldinger.

Nå er CommWarrior tilbake, denne gangen i en mer utspekulert utgave. Den nye versjonen har fått navnet CommWarrior.C, og har flere metoder for å spre seg enn sin forgjenger.

Den største forskjellen mellom CommWarrior B og C er at sistnevnte har muligheten til å spre seg via minnekort av typen MMC, i tillegg til MMS og blåtann. Det skal ikke mer til enn at du putter et infisert MMC-kort inn i din Series 60-telefon, før telefonen er smittet.

Dyr MMS-terror
CommWarrior.C vet også å utnytte SMS- og MMS-vanene våre til fulle. Umiddelbart etter at viruset har entret telefonen din, vil det søke gjennom hele din kontaktliste, for så å sende infiserte MMS-meldinger til alle numre som er lagret som mobilnumre i kontaktlisten. Hvis du mottar en SMS- eller MMS-melding, vil viruset automatisk sende en infisert MMS-melding tilbake til den personen som sendte deg meldingen. Den infiserte MMS-meldingen vil inneholde tekstbiter fra andre meldinger du har fått, for at meldingen skal virke mer troverdig for mottakeren.

Når du selv sender en vanlig SMS-melding, vil viruset automatisk ettersende en infisert MMS-melding til det samme nummeret som du nettop sendte SMS-meldingen til. Det skal ikke så mye regning til for å skjønne at slike masseutsendelser av MMS-meldinger fort kan komme til å koste ubehagelig mye.

Har du for vane å ha blåtannfunksjonen på mobiltelefonen din aktivert, gjelder det også å være på vakt, skal vi tro F-Secure. En infisert telefon vil konstant søke etter andre blåtannenheter i nærheten, og automatisk sende en infisert fil til alle den finner. Virusfilens navn endres hele tiden, slik at det skal være vanskelig å få advart venner og bekjente mot et bestemt filnavn. Filendelsen er imidlertid den samme hele tiden, nemlig .sis. Skulle du motta en fil med endelsen .sis enten via blåtann eller MMS, er det derfor bare å styre unna.

For deg som lurer på om CommWarrior.C har inntatt telefonen din, er det flere tegn du kan se etter. For eksempel vil viruset erstatte telefonens operatørlogo med en CommWarrior-logo, med teksten "Infected by CommWarrior". Hvis du svarer på en SMS- eller MMS-melding, vil en infisert telefon automatisk åpne den innebygde nettleseren og laste ned en CommWarrior-nettside, slik som bildet til venstre viser.

Debatten om hvorvidt virus som dette utgjør en reell trussel mot mobiltelefoner eller ikke, går videre. De som mener at det ikke finnes grunn til bekymring har tidligere kunnet støtte seg på argumentet om at du selv må velge å motta den infiserte filen på din mobiltelefon for at viruset skal slippe til. Med CommWarrior.Cs evne til å smitte telefonen på egen hånd via MMC-kort, tas debatten et skritt videre.

En fullstendig beskrivelse av hvordan CommWarrior.C fungerer finner du på F-Secures nettsider.

(Kilder: F-secure, Slashphone)

Kommentarer (0)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen