CommWarrior.Q menace les mobiles sous OS Symbian

• Imprimer

Le ver d'origine russe CommWarrior est de retour. Pas encore très répandu, il demeure cependant assez agressif et « semble être un des malwares mobiles les plus complexes créés ce jour », a expliqué Antti Vihavainen, vice président de la sécurité mobile chez F-Secure, éditeur d'antivirus. CommWarrior.Q se propage via MMS ou une carte mémoire infectée. F-Secure, précise que ce ver utilise également Bluetooth comme mode de connexion pour aller d'un mobile à un autre. CommWarrior.Q est actif de minuit à 7 heures du matin. Pendant ce laps de temps, il envoie de façon continue des MMS à l'ensemble des contacts du répertoire d'un téléphone portable. Ces messages sont la concaténation de MMS stockés dans les messages envoyés du téléphone émetteur. Au-delà de 7 heures du matin, CommWarrior.Q change de mode d'infection. Il scanne son environnement, à la recherche de proies à infecter via Bluetooth. Le ver russe infecte les fichiers d'installation d'applications (fichiers SIS) des terminaux évoluant sous OS Symbian. Les versions antérieures à la 8.1 inclus sont concernées. A la différence de ses prédécesseurs, CommWarrior.Q renomme de façon aléatoire les fichiers qu'il infecte, ce qui les rend plus difficile à identifier. De plus, les fichiers SIS contaminés pèsent entre 32 100 et 32 200 octets, poids identique à celui des MMS. CommWarror.Q ne détruit pas de données, précise F-Secure. Il se contente d'alourdir la facture téléphonique des détenteurs de mobiles infectés.