Gavno met hors service les SmartPhones équipés du système Symbian
Par Grégory Le Bras le Mercredi 26 Janvier 2005 à 19:28:17
SymWorks, éditeur de logiciels anti-virus pour systèmes d'exploitations Symbian vient d'annoncer l'existence d'un nouveau cheval de Troie affectant les SmartPhones Symbian Series 60.
Tout d'abord identifié comme le troyen Skulls, Gavno détecté par la firme SymWorks[1], a la faculté d'affecter des fonctions plus étendues des SmartPhones et notamment la capacité de ceux-ci à passer des appels téléphoniques.Gavno.a se répand par l'intermédiaire d'un fichier nommé "patch.sis" en invitant les utilisateurs de mobiles à installer un correctif. Cette méthode étant similaire à celles exploitées par certains virus sur les plateformes Windows.
"Jusqu'à Gavno.a, aucun programme permettant de perturber la fonction d'appel téléphonique pouvait être installé par mégarde sur un mobile. Sa taille de 2 kilo octets à peine, lui attribue le rang du plus petit et nuisible cheval de Troie jamais conçu pour les systèmes Symbian", affirme Aeron Davidson, Directeur Général de SimWorks.
Le troyen parvient à crasher un processus interne à Symbian (permettant de passer des appels téléphoniques) en utilisant un fichier corrompu. Cette technique étant semblable à celle utilisée par le troyen SEXXXY identifié au mois de décembre dernier par SimWorks[2].
"Pour l'instant, aucune information ne laisse penser que l'auteur de SEXXXY est le même que celui de Gavno", précise Dadidson.
Une seconde variante de Gavno.a a également été identifiée sous le nom de Gavno.b. Elle est quasiment identique à la version originale à part le fait que le fichier d'installation se nomme "patch_v2.sis", qu'il est à peine plus gros et qu'il inclut une copie des chevaux de Troie Cabir et Camtimer. Lorsqu'il est installé, Gavno.b utilise les fonctions de transmission par réseaux Bluetooth de Cabir et Camtimer pour tenter de s'envoyer à d'autres appareils Symbian.
Il est reporté que seulement les mobiles Series 60 utilisant Symbian OS version 7, tels que les Nokia 6600 et 7610 seraient touchés.
Références :
[1] SymWorks : http://www.simworks.biz/
[2] Un nouveau cheval de Troie pour SmartPhones Symbian
[1] SymWorks : http://www.simworks.biz/
[2] Un nouveau cheval de Troie pour SmartPhones Symbian
Articles précédents :
[21/04/2006] La blogosphère victime d'un hoax[19/11/2005] Un pirate détenu aux Etats-Unis
[19/11/2005] Nouvelle variante de Sober
[12/10/2005] Nsearch, le spyware qui s'attaque aux moteurs de recherche
[11/10/2005] Un cheval de Troie s'attaque à la PSP
Commentaires :
+ Ajouter votre commentaire
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.