Les vers mobiles utilisent désormais le "social engineering"


Par Grégory Le Bras le Mercredi 06 Avril 2005 à 00:17:35

symbian.png

Nommé Mabir-A, ce nouveau ver mobile qui n'affecte actuellement que les téléphones portables équipés du système d'exploitation SymbianOS, a la particularité d'utiliser les techniques de "social engineering" pour se répandre via les messages MMS.

Pour Jarno Niemela, spécialiste antivirus chez F-Secure, "la fonction de propagation de Mabir-A utilise une nouvelle technique de social engineering"

Le "social engineering" consiste à usurper l'identité d'une personne de confiance afin d'obtenir des informations confidentielles (mot de passe, numéro de carte bancaire, etc…) ou (comme c'est le cas pour Mabir-A) faire installer par la victime un programme malveillant.

Au lieu de s'envoyer à l'ensemble des numéros de téléphones du carnet d'adresse de l'appareil infecté comme le fait actuellement son camarade Commwarrior, Mabir-A[1] écoute tous les messages SMS ou MMS qui arrivent sur le mobile afin de récupérer les numéros de téléphones des expéditeurs.

Ainsi, lorsqu'un message est réceptionné par le mobile, Mabir-A récupère le numéro de téléphone de l'expéditeur et s'envoie en pièce jointe en se faisant passer pour la réponse du message envoyé.

Pour F-Secure, cette capacité à se répandre sur de longues distances par l'intermédiaire des services de messagerie en combinaison avec les autres techniques de transmissions radio (Bluetooth notamment) permet à ce ver des possibilités d'infections beaucoup plus étendue.

Trend Micro précise cependant qu'il ne faut pas pour autant s'inquiéter puisque le ver n'affecte qu'une petite partie des utilisateurs de téléphones mobiles.

Voici la liste des téléphones susceptibles d'être infectés par Mabir-A :

Nokia 3650, Nokia 3600, Nokia 3660, Nokia 3620, Nokia 6600, Nokia 6620, Nokia 7610, Nokia 7650, Nokia N-Gage, Panasonic X700, Sendo X, Siemens SX1.

Références :

[1] Description : Worm_Mabir-A





Ajout CommentaireAjouter vos commentaires !

La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.

Nom *:


E-Mail *:


Commentaire *:


Les éléments marqués d'une astérisque (*) sont à remplir obligatoirement.

Commentaires :

Par adil | Posté le Vendredi 10 Juin 2005 à 02:06:25

"zabi"


+ Ajouter votre commentaire



http://www.newdimension-fr.net/