CommWarrior, découvert par F-Secure, viendrait de Russie. Il se diffuse seul sur les téléphones mobiles sous système d’exploitation Symbian, à l’aide de MMS (mini messages multimédia). Le premier vrai virus mobile capable de se distribuer en masse?
Phénomène marketing plus que danger réel, les virus pour téléphones mobiles étaient jusqu’à présent plutôt anecdotiques, assimilables à des versions d’essai, ‘proof of concept’ « portées » par les éditeurs de sécurité afin d’étendre leur marché.
Le traitement de l’actualité des virus mobiles se résumait donc à une apparition en France, une au Etats-Unis, une… Toujours médiatisées, mais jamais réellement menaçantes !
De plus, à l’image de Cabir, ces virus ne se dupliquaient que par l’intermédiaire de la connexion Bluetooth, ce qui en limite singulièrement la capacité de propagation. A moins que l’utilisateur inconscient n’accepte un message provenant d’une liaison Bluetooth inconnue, bien sûr !
CommWarrior se propage par les MMS
Pour CommWarrior, découvert par F-Secure, les conditions de distribution du virus sont différentes, ce qui permet d’affirmer qu’il serait le premier vrai virus sur téléphone mobile.
CommWarrior vise les téléphones Symbian Series 60 et se duplique lui-même via les MMS, les mini messages multimédia (multimedia messaging service). Caché derrière un message texte, une image, un fichier audio ou vidéo, il dispose donc de la capacité de se répandre largement, sur le modèle des vers qui menacent les e-mails.
Bluetooth n’est cependant pas oublié. Le massage qui accompagne le fichier est alors plutôt explicite, qui pourrait séduire l’utilisateur inconscient : « Virtual SEX ».
CommWarrior s’attaque aux téléphones mobiles sous système d’exploitation Symbian, dont les Nokia série 60. Le modèle des virus informatiques est reproduit, le virus mobile se cacheront derrière les fichiers attachés aux MMS (voir l’image qui suit)!
Quant à son origine, F-Secure a découvert dans le code du virus un message, pratique courante chez les auteurs de virus qui signent leur création. Le message, « OTMOP03KAM HET! », est du russe, que l’on peut traduire approximativement par « No to braindeads » («
non aux morts-vivants »).
Ce qui permet à F-Secure de soupçonner l’origine russe du virus.
S’exprimant à propos de cette nouvelle menace mobile, le Directeur des
Solutions pour Opérateurs de Téléphonie Mobile de F-Secure, Antti
Vihavainen a déclaré : « La situation n’est pas critique car nous n’avons pas reçu beaucoup de rapports de la part de nos clients. Cependant CommWarrior génère des facturations injustifiées pour les possesseurs de téléphones infectés en envoyant des messages MMS sans interaction de l’utilisateur. Mais les téléphones peuvent facilement êtreprotégés en ayant recours au bon sens. Aucun des virus mobiles actuels ne peut s’installer sans que l’utilisateur n’accepte les avertissements de sécurité standards. »
[source – Silicon.fr] Yves Grandmontagne