A Skulls.D kikapcsol minden olyan alkalmazást, amellyel el lehetne távolítani a rendszerből, elhelyezi a Cabir.M férget a telefonokra, és egy teljes képernyőnyi villogó koponyával tudatja a felhasználókat arról, hogy készülékük megfertőződött - magyarázta el Mikko Hyppönen, az F-Secure anti-vírus cég kutatási igazgatója egy pénteki telefoninterjú során. Miután a felhasználók letöltik és telepítik a programot, az felülírja a trójai leküzdésére vagy eltávolítására használatos programokat. A fertőzött készülékeken lehetetlenné válik a fájlok tallózása és az új programok telepítése is, ezzel arra kényszerítve a tulajdonosokat, hogy visszaállítsák a gyári beállításokat.
Az F-Secure hétfőn közölt egy figyelmeztetést a honlapján, miután értesült két fertőzött mobiltelefonról. A Skulls által megfertőződő telefonok tulajdonosai általában olyan emberek, akik szívesen töltenek le új programokat a freeware Symbian-oldalakról, vagy p2p-hálózatokról. "Azok a felhasználók vannak igazán veszélyben, akik kalóz-szoftverek után kutatnak." A The Cabir.M féreg, amelyet a Skulls.D telepít, minden rövidtávú bluetooth rádió-alkalmazást úgy módosít, hogy a fertőzött készülékek bekapcsolás után folyamatosan új kapcsolatot keressenek a környező telefonokkal a korrupt fájlok továbbküldésének érdekében. A környező telefonok felhasználóit megkérdezi telefonjuk, hogy valóban installálni szeretnék-e a programot; amennyiben elfogadják, azonnal felülíródnak a bluetooth-alkalmazásaik, és telefonjuk máris újabb áldozatok után kezd kutatni. A legtöbb ember akkor jön rá, hogy készülékük megfertőződött a Cabir féreggel, mikor észreveszik, hogy az akku-élettartalma drámaian lecsökkent - körülbelül fél napra az átlagos három nap helyett.
Flash-lejátszónak álcázza magát a Skulls.D
Hirdetés
Hirdetés