La société Symworks, éditrice de logiciels antivirus, vient d'identifier deux nouveaux malware sur les Smartphone Symbian.



Le premier virus nommé METAL Gear.a utilise le même mécanisme d'infection que Skulls, virus sur plateforme Symbian Series 60, et désactive purement et simplement la protection de tout antivirus présent sur le système de l'appareil de poche.

METAL Gear.a a été détecté ce matin en Nouvelle Zélande, s'installe par l'intermédiaire du fichier "METAL Gear.sis" et possède volontairement un nom proche du jeu Metal Gear Solid, dans le but très probablement d'infecter plus de monde tentant de le télécharger sur les réseaux peer to peer.

Une fois installé et les logiciels antivirus paralysés, le virus empêche d'utiliser l'explorateur de fichiers et d'autres applications rendant sa désinstallation très difficile. De plus, il créé un nouveau programme nommé "MetalG" et possédant l'icône du jeu Metal Gear Solid. Une fois cette application executée, le virus Cabir.c s'installe, se propage et envoie également le nouveau virus SEXXY.a aux appareils de poche Symbian proches.

Le second virus de type worm est nommé SEXXY.a et est un mélange des virus METAL Gear.a et Cabir.c. Il tente de se propager par Bluetooth, s'installe via le fichier "SEXXXY.sis" et empêche l'utilisation du bouton de selection des applications sur l'appareil de poche Symbian.


Source : Mobinaute.com

De nouvelles variantes du ver Cabir s'attaquent aux cellulaires
Plusieurs versions du ver informatique qui contamine les cellulaires opérant sous Symbian, sont apparues au cours des derniers jours.

F-Secure et Kaspersky estiment que ces nouvelles variantes - au nombre de sept depuis le 9 décembre dernier - ont apparemment été recompilées après des modifications du ver original, ce qui indiquerait que le code source de Cabir circule sur Internet.

F-Secure révèle également dans son blogue que les nouvelles versions présentent des améliorations permettant à l'asticot de se propager plus efficacement. En effet, la version originale de Cabir ne permettait l'infection que d'un seul autre téléphone Symbian (série 60) par redémarrage, tandis que les nouvelles versions n'ont aucune limite de ce type pour leur diffusion.

Découvertes le 26 décembre, les variantes Cabir.H et Cabir.I ne causeraient cependant aucun dommage autre que le blocage de la connectivité Bluetooth et le drainage rapide des batteries. F-Secure déclare que Cabir a été détecté jusqu'à présent dans huit pays du monde.

Le ver Cabir circule: nouvelles menaces anti Symbian

Le code source des vers Cabir-H et Cabir-I, qui s'attaquent aux téléphones Symbian, circulent sur le Web. C'est la porte ouverte aux multiples variantes!



Un ver ou virus représente en lui-même une menace amplement suffisante… Or, la publication en ligne de son code peut accélérer la diffusion de variantes à un rythme exponentiel !


"Publier le code source d'un virus sur le Web est dangereux parce que cela incite créer des 'malwares' (logiciels nuisibles)", rappelle Graham Cluley, l'expert technologique de Sophos.


L'éditeur de solutions antivirus professionnelles a révélé que le code source des virus Cabir-H et Cabir-I a été mis en ligne par un programmeur brésilien.


Il n'en a pas fallu plus pour que les auteurs de virus utilisent ce code afin d'écrire des variantes du ver qui se sont rapidement répandues, et sous des formes autrement plus dangereuses que ses prédécesseurs.


Les dérivés de Cabir s'attaquent aux téléphones mobiles fonctionnant avec le système d'exploitation Symbian qui utilisent la technologie de réseau sans fil Bluetooth.


"Bien que les virus pour téléphones mobiles créés à ce jour ont généré plus de bruit qu'ils n'ont entraîné de ravages, il est possible que des personnes plus malveillantes étudient maintenant des manières d'infecter des téléphones cellulaires. Tous les utilisateurs devraient faire très attention aux applications qu'ils installent".


A défaut d'outils de protection suffisamment répandus pour protéger leurs périphériques mobiles, Sophos conseille de désactiver le mode 'discoverable' sur leurs téléphones. Ce mode permet d'établir automatiquement une connexion avec les périphériques Bluetooth proches.


En dehors de cette fonction, qui laisse une porte ouverte sur les périphériques concernés, Sophos a indiqué n'avoir pas rencontré de téléphones vérolés.


sources :silicon.fr