SMS-owy robak z certyfikatem
Robak Sexy View oraz jego kolejne wcielenie - Sexy Space - rozpowszechnia się za pomocą wiadomości SMS. Na infekcję narażone są wszystkie telefony komórkowe wyposażone w Symbian 60 3rd Edition. Smaczku całej sprawie dodaje fakt, że Symbian Foundation przez pomyłkę opatrzyła szkodnika ważnym podpisem cyfrowym.
Jak informuje Laboratorium F-Secure, robaka nie można samodzielnie dołączyć do SMS-a, można jedynie podać link do strony WWW, na której znajduje się złośliwy kod. Powstaje pytanie, dlaczego ktokolwiek miałby klikać w taki link. Twórcy aplikacji pomyśleli i o tym - wiadomość z feralnym linkiem przychodzi od znanego nadawcy i zawiera zachęcający komunikat, np. Check this out.
Podążając za linkiem, użytkownik trafia na stronę, która automatycznie ładuje plik instalacyjny SIS na komórkę. Wyświetla się przy tym komunikat z pytaniem, czy zainstalować Sexy Space. Nie pojawią się żadne informacje o zagrożeniu, ponieważ aplikacja została zaakceptowana przez Symbian Foundation. Stało się tak najprawdopodobniej dlatego, że autor kodu poddał go procedurze sprawdzania przez Express Signing, która odbywa się na podstawie ustalonych algorytmów bez ludzkiego udziału.
Symbian Foundation unieważniła już certyfikaty przyznane niebezpiecznemu programowi, informacja o tym nie jest jednak automatycznie rozsyłana do użytkowników. Na infekcję w dalszym ciągu narażone są więc wszystkie telefony wyposażone w Symbian 60 3rd Edition takich producentów, jak Nokia, LG, Samsung (w tym najpopularniejsze modele Nokia N95 oraz Nokia E71).
W związku z tym warto zmienić ustawienia telefonów wyposażonych w Symbiana, aby pobierały informacje także o wycofanych certyfikatach (ang. Revocation List). Instrukcja, jak to zrobić krok po kroku, znajduje się na blogu Laboratorium F-Secure.
Zagrożenie potwierdzają także inni producenci oprogramowania antywirusowego, m.in. Trend Micro, który oznacza szkodnika jako SYMBOS_YXES.A (Sexy View) i SYMBOS_YXES.B (Sexy Space). Jeżeli użytkownik zainstaluje robaka na swoim telefonie, ten natychmiast zaczyna rozsyłać SMS-y do wszystkich osób z książki adresowej. Dodatkowo szkodnik przekazuje informacje o telefonie (łącznie z numerem IMEI) i właścicielu do swego autora. Na razie nieznane są motywy kolekcjonowania tych danych.
Robak rozprzestrzenia się głównie w Chinach i na Środkowym Wschodzie. Eksperci ds. bezpieczeństwa przypuszczają, że stamtąd pochodzi także jego twórca.
