Kännykkätuholainen hyökkää ensi kertaa tietokoneelle
0
F-Secure kertoo löytäneensä ilmeisesti historian ensimmäisen matkapuhelinten haittaohjelman, joka yrittää hyökätä kännykästä pc-koneelle. Cardtrap.A-troijalainen yrittää ovelasti saastuttaa pc-koneen juuri silloin, kun käyttäjä yrittää ladata puhelimelleen puhdistusohjelmaa.
Uudelle haittaohjelmalle annettu nimi on Symb OS/Cardtrap.A. Itsessään se on tavanomainen älypuhelinten Symbian-käyttöjärjestelmään tarttuva troijalainen. Sen erikoisuus on mukana tulevassa "hyötykuormassa", joka sisältää kaksi pc-matoa. Heti kännykän tartutettuaan troijalainen kopioi nämä madot puhelimen muistikortille.
Mukana tulevat pc-madot ovat Win32/Padobot.Z ja Win32/Rays. Muistikortille kopioidaan mukaan myös cd-levyiltä tuttu autorun.inf-tiedosto, jonka tehtävä olisi käynnistää madot heti kun muistikortti yhdistetään pc-koneeseen. Muistikortille tehdään myös kaksi system-nimistä hakemistoa, jolla ilmeisesti yritetään huijata käyttäjä käynnistämään pc-madon tiedoston.
Troijalaisen ovela, mutta keskeneräinen idea
F-Secure arvioi, että Cardtrap-troijalaisen ovela idea on hyökätä juuri puhelimen puhdistusta yrittävän edistyneen käyttäjän kimppuun. Kun käyttäjä huomaa, että puhelimeen on tarttunut troijalainen, on normaali reaktio ladata puhelimelle virustentorjuntaohjelmisto. Helpoin tapa tähän olisi panna kännykän muistikortti pc-koneeseen, ja ladata torjuntaohjelma internetistä sinne. Pc-madot pääsisivät tässä vaiheessa leviämään tietokoneellekin.
Onneksi autorun.inf-tiedostoa ei F-Securen mukaan ilmeisesti ajeta automaattisesti, kun kyseessä on muistikortti. F-Secure ei tunne Windows-versiota, jossa näin tapahtuisi, mutta periaatteessa se olisi tietysti mahdollista jonkin Windowsin ja joidenkin tiettyjen laiteajurien yhdistelmissä.
Sen sijaan on ilmeinen riski siitä, että käyttäjä avaa epähuomiossa pc-madon kuvakkeen, jolloin tietokone saastuu.
