Security Lab

Commwarrior.A

Commwarrior.A

Обнаружен вирус для мобильных телефонов, работающих на платформе Symbian 60 серии, созданный российскими хакерами. Вирус распостраняется через MMS сообщения. Тело вируса содержит сообщение "OTMOP03KAM HET!"

Commwarrior - вирус для мобильных телефонов, работающих на платформе Symbian 60 серии.

Вирус распространяется через MMS сообщения и Bluetooth.

MMS позволяет посылать текстовые сообщения, которые содержащат изображения, аудио или видео информацию. MMS сообщения можно посылать с телефона на другой телефон или email.

Обнаружены 2 разновидности вируса, создающие файлы:

    \system\apps\CommWarrior\commwarrior.exe
    \system\apps\CommWarrior\commrec.mdl
  
    \system\updates\commrec.mdl
    \system\updates\commwarrior.exe
    \system\updates\commw.sis
  

Содержит текст:

 CommWarrior v1.0 (c) 2005 by e10d0r
    OTMOP03KAM HET! 

Вирус пытается послать различные сообщения через MMS и Bluetooth, содержащие следующий текст:

 
    Norton AntiVirus
    Released now for mobile, install it!
  
    Dr.Web
    New Dr.Web antivirus for Symbian OS. Try it!
  
    MatrixRemover
    Matrix has you. Remove matrix!
  
    3DGame
    3DGame from me. It is FREE !
  
    MS-DOS
    MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!
  
    PocketPCemu
    PocketPC *REAL* emulator for Symbvian OS! Nokia only.
  
    Nokia ringtoner
    Nokia RingtoneManager for all models.
  
    Security update #12
    Significant security update. See www.symbian.com
  
    Display driver
    Real True Color mobile display driver!
  
    Audio driver
    Live3D driver with polyphonic virtual speakers!
  
    Symbian security update
    See security news at www.symbian.com
  
    SymbianOS update
    OS service pack #1 from Symbian inc.
  
    Happy Birthday!
    Happy Birthday! It is present for you!
  
    Free SEX!
    Free *SEX* software for you!
  
    Virtual SEX
    Virtual SEX mobile engine from Russian hackers!
  
    Porno images
    Porno images collection with nice viewer!
  
    Internet Accelerator
    Internet accelerator, SSL security update #7.
  
    WWW Cracker
    Helps to *CRACK* WWW sites like hotmail.com
  
    Internet Cracker
    It is *EASY* to *CRACK* provider accounts!
  
    PowerSave Inspector
    Save you battery and *MONEY*!
  
    3DNow!
    3DNow!(tm) mobile emulator for *GAMES*.
  
    Desktop manager
    Official Symbian desctop manager.
  
    CheckDisk
    *FREE* CheckDisk for SymbianOS released!MobiComm
  

Тело вируса также содержит следующий текст:

 
    MobiComm, Mobile communications inspector. Try it!
  
    BAFL[10003a0f].DLL
    BLUETOOTH.DLL
    EFSRV[100039e4].DLL
    ESOCK[10003d3f].DLL
    EUSER[100039e5].DLL
    IROBEX[10003d57].DLL
    MSGS[10004e66].DLL
    PBKENG[101f4cce].DLL
    PLPVARIANT[10009b13].DLL
    SDPAGENT[10009222].DLL
    SDPDATABASE[10009220].DLL
  

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!