...:::ATENCION:::... Gusano Beselo (Ataca a dispositivos Symbian)
...:::ATENCION:::... Gusano Beselo (Ataca a dispositivos Symbian)
Gusano que afecta a dispositivos móviles con el Sistema Operativo Symbian cuya propagación se realiza mediante el envío de mensajes multimedia (MMS) tanto a números incluidos en la libreta de contactos como a otros generados aleatoriamente. También puede difundirse por Bluetooth a dispositivos cercanos que esten accesibles (bluetooth habilitado). El gusano llega al dispositivo como un fichero con alguno de estos nombres: 'beauty.jpg', 'sex.mp3' o 'love.rm', que a pesar de la extensión, contienen archivos instalables en Symbian. Solución 1. Instale un administrador de ficheros en el dispositivo móvil afectado. 2. Habilite la opción de ver ficheros en el sistema de directorios. 3. Elimine los siguientes ficheros maliciosos: * beauty.jpg * sex.mp3 * love.rm 4. Navegue hasta los siguientes directorios: * c:\system\data\ * \system\install\ y elimine el siguiente fichero: * [- 7 letras aleatorias -].exe 5. Salga del administrador de ficheros. Datos Técnicos Peligrosidad: 1 - Mínima Difusión: Baja Daño:Bajo Dispersibilidad:Medio Nombre completo: Worm.SYM/Beselo@MMS Tipo: [Worm] - Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores Plataforma: [SYM] - Sistema Operativo Symbian, utilizado en dispositivos móviles. Mecanismo principal de difusión: [MMS] - Servicio de Mensajes Multimedia Tamaño (bytes): 12288 Alias:SymbOS.Beselo.A (Symantec), SymbOS/Beselo (McAfee), SYMBOS_BESELO.A (Trend Micro), SymbOS/Beselo.A!worm (Otros), Worm:SymbOS/Beselo (F-Secure), SymbOS.Worm.Beselo.A (Bit Defender), SymbOS.Worm.Beselo.B (Bit Defender) Detalles El gusano podría llegar al dispositivo móvil como un fichero con alguno de los siguientes nombres: * beauty.jpg * sex.mp3 * love.rm Nota: Estos ficheros son 'SIS' (Symbian Installation Source) con un nombre de fichero ejecutable aleatorio. Aunque estos archivos no tienen extensión '.sis', el instalador del teléfono puede reconocerlos como ficheros SIS (instalables de Symbian), en base a su contenido. Cuando el usuario abre el fichero, el instalador del dispositivo móvil mostrará una ventana advirtiendo de la posibilidad de que el fichero provenga de una fuente poco fiable y que podría ser peligroso. En caso de que el usuario acepte la instalación del fichero, se producen las siguientes acciones: 1. El dispositivo muestra el siguiente mensaje de instalación del fichero: Install[- 7 letras aleatorias -].exe 2. Una vez instalado, el gusano deja su fichero ejecutable en el siguiente directorio, y lo ejecuta: * c:\system\data\ 3. Cuando el fichero es ejecutado, se copia a sí mismo en el siguiente directorio: * c:\system\apps 4. A continuación construye un fichero '.sis' que contiene su fichero ejecutable de nombre aleatorio y lo deja en el siguiente directorio: * c:\system\apps 5. Busca dispositivos cercanos accesibles vía Bluetooth e intenta enviar una copia de sí mismo a todos los dispositivos que encuentra. 6. Worm.SYM/Beselo@MMS elige aleatoriamente números de teléfono de la lista de contactos del móvil y les envía un mensaje multimedia (MMS) con las siguientes características: Cuerpo del mensaje: photo Fichero anexo: - uno de los siguientes : beauty.jpg sex.mp3 love.rm 7. También se propaga al enviarse a través de MMS a números telefónicos generados aleatoriamente. 8. En caso de recibir mensajes SMS, podría responder al remitente con un mensaje MMS con una copia del gusano como anexo. 9. El instalador del dispositivo guarda una copia del gusano en el siguiente directorio: * \system\install\[- 7 letras aleatorias -].exe Si que Tengan Cuidado (no acepten archivos por bluetooth que no saven de donde vengan) |
gracias por la informacion compañero
salu2 |
La franja horaria es GMT +2. Ahora son las 09:12. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate