Przenośna laska

Komórki
Środa, 12 stycznia 2005 (11:40)

Pojawił się kolejny robak atakujący urządzenia przenośne. Lasco to robak infekujący zarówno komputery przenośne PocketPC jak i telefony komórkowe działające pod kontrolą systemu operacyjnego Symbian. Szkodnik jako pierwszy w historii infekuje pliki wykonywalne (archiwa SIS). Szkodnik został napisany przez twórcę robaka Worm.SymbOS.Cabir.a i bazuje na jego kodzie. Lasco.a rozprzestrzenia się poprzez port Bluetooth.

Poza wykorzystywaniem technologii Bluetooth Lasco.a infekuje także pliki. Podczas uruchamiania robak szuka pliku SIS i umieszcza w nich własny kod.

Lasco.a jest zarówno aplikacją dla platformy Win32, która infekuje pliki SIS, jak również aplikacją dla platformy Symbian.

Robak składa się z następujących plików:

velasco.sis (rozmiar 15 750 bajtów) - kod robaka;

sisinfect.exe (rozmiar 69 632 bajty) - program infekujący dla platformy Windows; umieszcza w plikach SIS zawartość pliku velasco.sis;

marcos.sis (rozmiar 1 579 bajtów) - zawiera moduł marco.mdl, który instaluje plik velasco.sis w sekcji autostart systemu Symbian.

Reklama

Pliki robaka znajdują się w następujących katalogach zainfekowanego komputera PocketPC lub telefonu:

C:\\SYSTEM\\SYMBIANSECUREDATA\\VELASCO\\ C:\\SYSTEM\\RECOGS\\MARCOS.MDL

Inne znane nazwy szkodnika

Worm/SymbOS.Cabir.f (H+BEDV)

INTERIA.PL
Dowiedz się więcej na temat: rozmiar | Bluetooth | Symbian | przenośne | pliki | robak | SIS
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Reklama
Reklama