Un cheval de Troie met hors d'usage les téléphones portables


Par Grégory Le Bras le Jeudi 07 Avril 2005 à 21:09:50

virus_mobiles.png

Nommé Fontal-A, ce nouveau troyen découvert par F-Secure affecte les mobiles opérant sous le système d'exploitation Symbian série 60 et pourrait empêcher leur bon fonctionnement.

Manifestement, les auteurs de malwares ont décidé de s'attaquer d'avantage aux téléphones portables. Mercredi, nous annoncions la découverte de Mabir-A[1], un ver mobile ayant la particularité d'utiliser les techniques de "social engineering" pour se répandre via les messages MMS.

Aujourd'hui, c'est un autre type de malware qui touche le système Symbian. Selon l'éditeur de solutions antivirus Finlandais, F-Secure, le cheval de Troie Fontal-A[2] se présente sous la forme d'un fichier nommé "Kill Saddam By OID500.sis".

Lorsqu'un appareil est infecté par la bestiole et qu'il est redémarré (il est préférable de ne pas le faire), il entre dans une boucle infinie de redémarrages et ne peut donc être utilisé qu'après désinfection.

Pour les chanceux qui n'ont pas redémarré leur appareil, F-Secure donne la méthode de désinfection suivante :

1. Installer un gestionnaire de fichier
2. Se rendre à l'emplacement c:Systemappsappmngr
3. Supprimer le fichier appmngr.app
4. Se rendre dans le gestionnaire d'applications
5. Désinstaller le fichier .SIS sous lequel Fonta-A s'est installé (soit "Kill Saddam By OID500.sis")


Il faut noter que Fontal-A est un cheval de Troie et donc qu'il ne possède pas de mécanisme de propagation. F-Secure indique que la seule manière pour les utilisateurs d'être infecté par Fontal-A est de le télécharger directement depuis des sources qui ne sont pas de confiances.






Ajout CommentaireAjouter vos commentaires !

La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.

Nom *:


E-Mail *:


Commentaire *:


Les éléments marqués d'une astérisque (*) sont à remplir obligatoirement.

Commentaires :

+ Ajouter votre commentaire



http://www.depannetonpc.net