Symbian alapú mobilokon kémkedik a Conbot trójai

A Conbot trójai első variánsa kifejezetten a Symbian OS alapú mobil készülékek megfertőzésére alkalmas. Alapvetően két feladatot lát el. Egyrészt lekérdezi a fertőzött eszközök egyedi azonosítóit, majd gondosan feltérképezi a készülékek telefonkönyvét, amelyekből minden egyes telefonszámot összegyűjt. A bizalmas adatokat interneten keresztül szivárogtatja ki a terjesztői számára. A trójai másik tevékenysége pedig egy botnethez kötődik. A kártékony program egy vezérlőszerverről rendszeresen képes parancsokat fogadni, amelyeket azonnal végre is hajt.

Az Isidor Biztonsági Központ jelentése szerint a Conbot az SMS-üzenetek folyamatos monitorozására is képes. Ennek során nemcsak megfigyeli az üzenetküldést, illetve az üzenetfogadást, hanem esetenként SMS-eket is blokkol, és a „kiszűrt" üzeneteket törli.

Amikor a Conbot trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományokat:
C:/sys/bin/SystemService.exe
C:/sys/bin/AppBoot.exe

2. Felmásolja a fertőzött rendszerre az alábbi fájlokat:
C:/Private/EE1DCDAA/first
C:/Private/EE1DCDAA/start.xml
C:/System/AppBoot/SystemService.boot
C:/System/AppBoot/AppBoot.ini
C:/private/101f875a/import/[2005A60D/.rsc

3. Lekérdezi a készülékhez tartozó IMEI-azonosítót.

4. Összegyűjti a készülék telefonkönyvében található telefonszámokat.

5. Az összegyűjtött adatokat feltölti egy távoli szerverre.

6. Folyamatosan monitorozza a kimenő és a beérkező SMS-üzeneteket, és bizonyos esetekben szűri, blokkolja azokat.

7. Csatlakozik egy távoli szerverhez, amelyről különféle parancsokat fogad.

A hír megjelenését a Biztonságportál támogatta.