Lasco - zagrożenie dla telefonów komórkowych

Nowy robak sieciowy znany jako Worm.SymbOS.Lasco.a, Worm/SymbOS.Cabir.f został wykryty 10 stycznia 2005 roku. Lasco to robak atakujący urządzenia i telefony komórkowe, pracujące pod kontrolą systemu operacyjnego Symbian. Oprócz tego, jest to pierwszy wirus, który infekuje pliki wykonywalne (szczególnie archiwa SIS) danej platformy.

Wirus jest dziełem tego samego hakera, który napisał robaka Cabir. Lasco bazuje na jego kodzie, dlatego też procedura jego propagacji za pośrednictwem Bluetooth nie różni się od identycznej, jak w przypadku robaka Worm.SymbOS.Cabir.

Oprócz funkcji robaka Bluetooth, wirus posiada również opcję infekowania plików. Po uruchomieniu skanuje dysk w poszukiwaniu archiwów SIS, a wyszukane pliki stara się zainfekować poprzez umieszczenie swojego kodu wewnątrz archiwum.

Wirus funkcjonuje w dwóch formach: jako aplikacja dla platformy Win32, infekująca wykryte pliki SIS, oraz jako aplikacja dla platformy Symbian.

velasco.sis, rozmiar 15750 - to podstawowy plik wirusa
sisinfect.exe o rozmiarze 69632 - to plik infekujący, pracujący w Windows. Skanuje dyski lokalne w poszukiwaniu archiwów SIS, wykryte próbuje zainfekować, poprzez umieszczenie w nich zawartości plików velasco.sis. marcos.sis o rozmiarze 1579 - zawiera moduł marco.mdl, instalujący velasco.sis w autostarcie systemu Symbian. Aby robak zainstalował się w systemie użytkownik musi zgodzić się na zapisanie aplikacji o nazwie Velasco. Po wykonaniu tych operacji robak rozsyła swoje kopie za pośrednictwem Bluetooth do wszystkich urządzeń znajdujących się w zasięgu.

Źródło: Labolatorium DrWEB

Zobacz również: