Premiers pas du chantage par GSM
Ceci se passe dans les lointaines terres de l'Empire du Milieu, nous apprend l'Avert Lab de Mc Afee : Une fois infecté par une combinaison de virus-vers s'attaquant à certaines plateforme mobiles Symbian, le possesseur du « smartphone » touché se voit réclamer une rançon - payable via un mode propre à un réseau de messagerie instantanée très particulier. Cette forme d'attaque rappelle les virus qui chiffrent certains fichiers bureautique et exigent une rançon en échange de la clef capable de déverrouiller les documents de travail rendus illisibles. C'est, si l'on excepte les vagues de « spam sms » qui submergent certains réseaux d'Asie du Sud Est, la première exploitation véritablement mafieuse d'une vulnérabilité propre au monde mobile. Techniquement, précise le laboratoire de McAfee, les initiateurs de l'attaque n'ont rien inventé. Ils utilisent de vieilles techniques, dérivées de CommWarrior. La véritable originalité réside plutôt dans la manière avec laquelle ont été associés ces « vieux » virus et exploits. Un « dropper », ou vecteur de charges multiples, dépose plusieurs exécutables qui, lancés tour à tour, vont expédier le SMS de revendication, inscrire la victime, si ce n'est déjà fait, au réseau de messagerie instantanée servant au versement de la rançon, puis effacer toute trace d'activité en vidant la base de messages SMS stockée sur le terminal. Un sorte de batch simple et efficace, qui sort totalement des virus en chambre découverts jusqu'à présent. Ce n'est, pourtant, pas encore un motif suffisant pour dépenser 30 euros de licence antivirus "spécial téléphone portable".
