Z analiz przeprowadzonych przez specjalistów z Fortinet wynika, że robak - nazwany SymbOS/Beselo.A!worm - jest w stanie zainfekować m.in. telefony 6600, 6630, 6680, 7610, N70 oraz N72 firmy Nokia. Złośliwy plik najczęściej załączony jest do wiadomości MMS - jego nazwa to Beauty.jpg, Sex.mp3 lub Love.rm. Uruchomienie takiego pliku spowoduje zainstalowanie "szkodnika" w telefonie.
Pierwszym etapem działania SymbOS/Beselo.A!worm jest rozesłanie kopii zainfekowanej wiadomości do wszystkich adresów znalezionych w książce telefonicznej. Robak wysyła również MMS-y na kilka dodatkowych, predefiniowanych numerów - z analiz wynika, że są to numery jednej z chińskich sieci telefonii komórkowych (co ciekawe, nie są to numery o podwyższonej płatności - należą do zwykłych abonentów).
Przedstawiciele działającego w ramach firmy Fortinet zespołu TRT (Threat Response Team) zwracają uwagę, że mamy tu do czynienia z prawdziwym, skutecznym robakiem - a nie, jak bywało do tej pory, z prototypowym kodem, który jedynie pokazuje prawdopodobny mechanizm działania "komórkowego szkodnika". SymbOS/Beselo.A!worm może być naprawdę uciążliwy - najpoważniejszą szkodą spowodowaną przez robaka będzie znaczne zwiększenie wysokości rachunku telefonicznego. "On już się dość intensywnie rozprzestrzenia - całe szczęście, że zakres infekcji ograniczony jest do telefonów z Symbianem S60" - mówi Guillaume Lovet, szef TRT.
Lovet zaznacza, że jego firma została poinformowana o problemie przez jednego z klientów biznesowych (nie podano jego nazwy - wiadomo jednak, że to "znaczący operator telefonii komórkowej"). Co ciekawe, mimo najprawdopodobniej chińskiego rodowodu, najwięcej infekcji odnotowano do tej pory w Europie, na Bliskim Wschodzie oraz w Afryce.
Specjaliści sprawdzają teraz, dlaczego SymbOS/Beselo.A!worm po każdej infekcji próbuje wysłać się na kilka konkretnych chińskich numerów - zdaniem Loveta, niewykluczone, że jego autorzy chcą w ten sposób rozszerzyć zakres infekcji na Państwo Środka. "Gdy chcesz masowo rozpowszechniać jakiego wirusa, powinieneś umieścić go w środowisku, w którym może się łatwo mnożyć. Być może dlatego wybrano kilka numerów dużego chińskiego operatora komórkowego, który ma ok. 300 mln klientów" - tłumaczy przedstawiciel Fortinet.
Specjaliści zalecają użytkownikom telefonów wykorzystujących telefony z systemem Symbian daleko idącą ostrożność w postępowaniu z plikami załączonymi do wiadomości multimedialnych.
Daniel Cieślak
