• Thứ Ba, 08/08/2006 09:33 (GMT+7)

    Commwarrior.Q gây hoang mang

    Commwarrior.Q lan truyền qua kết nối Bluetooth, qua tin nhắn đa phương tiện MMS (multimedia messaging service) hoặc do nhét một thẻ nhớ bị  nhiễm vào trong thiết bị.

    Những kẻ viết malware cho điện thoại di động (ĐTDĐ) một lần nữa lại khiến mọi người lo sợ. Một công ty bảo mật đã phát hiện ra biến thể mới của worm di động vốn xuất phát từ Nga. Worm này sử dụng một số mánh lới mới khiến người ta hoang mang.

    Theo F-Secure Corp. (có trụ sở tại Helsinki, Phần Lan), giống như các “bậc tiền bối” cùng dòng họ, Commwarrior.Q “nhảy” sang ĐTDĐ khác qua kết nối không dây tầm ngắn Bluetooth, qua tin nhắn đa phương tiện MMS  hoặc do nhét một thẻ nhớ bị  nhiễm vào trong thiết bị.

    Ông Antti Vihavainen, phó chủ tịch phụ trách nhóm bảo mật di động của F-Secure cho biết, Commwarrior.Q chưa lan truyền rộng rãi nhưng có những đặc điểm mới khiến nó trở thành malware di động phức tạp nhất tính đến thời điểm đầu tháng 8/2006.

    Ông Vihavainen cho biết, từ nửa đêm đến 7 giờ sáng, Commwarrior.Q sẽ liên tục gửi tin nhắn MMS đến những người có tên trong sổ địa chỉ của chiếc ĐTDĐ đã bị nhiễm. Gửi xong, worm “khôn ngoan” tập hợp các tin nhắn MMS này thành một tin nhắn văn bản (text message) “dường như vô hại” gửi đi từ chiếc ĐTDĐ bị nhiễm đó. Sau 7 giờ sáng, Commwarrior.Q hiển thị tin nhắn trên máy người nhận và bắt đầu dò quét (scan) tìm những ĐTDĐ khác xung quanh để lây nhiễm qua Bluetooth.

    Commwarrior.Q sẽ lây nhiễm cho bất kì file cài đặt ứng dụng hệ điều hành (HĐH) Symbian nào (file SIS).  F-Secure cho biết, những phiên bản Commwarrior trước đây lây nhiễm cho các file SIS có cùng tên, còn Commwarrior.Q lại lây nhiễm cho các file SIS có tên khác nhau, do đó càng khó phân biệt chúng.

    Các nhà khai thác di động cũng rất khó lọc các file SIS bị nhiễm ra khỏi mạng của họ vì chúng có kích thước từ 32.100 byte tới 32.200 byte, khiến họ rất khó phân biệt với các tin nhắn MMS.

    Tuy nhiên, ông Vihavainen cho hay, Commwarrior.Q không thể tự động lây nhiễm cho một ĐTDĐ. Người dùng sẽ được nhắc nếu họ nhận được một file SIS bị nhiễm, và để lây nhiễm thì người dùng phải chấp nhận file đó. Tiếp theo, sẽ xuất hiện một lời nhắc bảo mật và nếu bị bỏ qua, Commwarrior.Q sẽ bắt đầu chạy.

    Theo F-Secure, Commwarrior.Q ảnh hưởng tới các ĐTDĐ Symbian Series 60 sử dụng HĐH Symbian các phiên bản từ 8.1 trở về trước. Worm không phá hủy dữ liệu trên ĐTDĐ nhưng sẽ khiến người dùng phải trả phí dịch vụ cao vì worm gửi tin nhắn suốt đêm.

    IDG News Service, 4/8/2006

    ID: O0608_1