Mobilokról lop adatokat az Exy féreg
|
Az Exy.E féreg kifejezetten a Symbian OS-re épülő mobilkészülékeket szemelte ki magának, amelyekről adatokat szivárogtat ki, illetve MMS üzeneteket küldözget. |
|
Az Isidor Biztonsági Központ közleménye szerint az Exy.E két fontos feladattal rendelkezik. Egyrészt különféle technikai adatokat és azonosítókat gyűjt össze a készülékekről, másrészt véletlenszerűen generált telefonszámok felhasználásával - halálfejet ábrázoló képet tartalmazó - MMS-üzeneteket küldözget. A féreg a telefon típusára valamint az IMEI/IMSI azonosítókra vonatkozó adatokat egy előre meghatározott weboldalra tölti fel. Amikor az Exy.E féreg elindul, akkor az alábbi műveleteket hajtja végre: 1. Létrehozza a következő állományokat: 2. Átmeneti fájlokat hoz létre, amelyeket a fertőzés végrehajtását követően eltávolít: 3. Interneten keresztül letölti a saját frissítését, és elmenti azt az alábbiak szerint: 4. Amennyiben futnak a következő folyamatok, akkor leállítja azokat: 5. Összegyűjti az alábbi információkat: 6. Az összegyűjtött adatokat feltölti egy előre meghatározott weboldalra. 7. A böngészőben megjelenít egy közösségépítő webhelyet. 8. Kínai nyelvű MMS üzeneteket küldözget véletlenszerűen generált telefonszámok felhasználásával. Az üzenet egy halálfejet ábrázoló képet is tartalmaz. |
|
A hír megjelenését a biztonságportál támogatta. |
Az
Exy.E féreg a mobilokra egy angol vagy kínai nyelvű alkalmazás
formájában kerül fel, és úgy jelenik meg, mintha azt egy Beijing
GuoShengMingDao Technology nevű cég fejlesztette volna. Amikor a féreg
elindul egy vele kompatibilis mobileszközön, akkor azon számos új fájlt
hoz létre. Eközben arról is gondoskodik, hogy az Interneten keresztül
lefrissítse a saját kódját.