Az F-Secure a CommWarrior egy új, szabadon terjedő változatát észlelte. A társaság kutatói szerint ugyan még nem történt túl sok fertőzés, de a CommWarrior.C az eddig felfedezett legveszélyesebb mobilvírus.
Új módszerek
A CommWarrior.C Bluetooth kapcsolaton és multimédiás üzeneteken keresztül, véletlenszerű fájlnevekkel terjed, ahogy a korábbi variánsok is. A kártevő a mobilkészülék telefonkönyvében szereplő telefonszámokra mms üzeneteket küld, ahogy az A és a B változat is tette. A CommWarrior.C azonban a korábbi módokon kívül újabb terjedési mechanizmusokkal is rendelkezik.
Az új mobilvírus minden egyes beérkező sms vagy mms üzenetre automatikusan egy fertőzött mms küldésével válaszol. Amikor a felhasználó elküld egy sms-t, a kártevő ugyanerre a címre azonnal küld egy másik, fertőzött mms-t.
A CommWarrior.C által elküldött üzenetek olyan szöveget tartalmaznak, amelyet a kártevő a felhasználó készülékében tárolt sms üzenetek közül véletlenszerűen választ ki. A CommWarrior.C ezenkívül bármilyen, a telefonhoz csatlakoztatott MMC kártyára felmásolja magát, így akkor is terjed, ha a fertőzött kártyát egy másik készülékbe helyezik.
Fogadni kell
Ahhoz, hogy a vírus megfertőzze a készüléket, a címzettnek – függetlenül a terjedés módjától – minden esetben el kell fogadnia és installálnia kell a vírus SIS fájlját, és el kell fogadnia a figyelmeztetést, amely felhívja a felhasználó figyelmét, hogy egy nem hitelesített alkalmazást akar telepíteni a készülékére.
Néhány telefonon a CommWarrior.C az operátor logót a saját logójára cseréli, amely a „CommWarriorral fertőzött” (Infected by CommWarrior) feliratot tartalmazza. A kártevő ezenkívül a telefon böngészőjében megnyithat egy Oroszországban bejegyzett weboldalt is. A megnyitott honlap tartalmának egy részét az F-Secure mobilantivírus oldaláról, a mobile.f-secure.com-ról másolták ki a készítők.