L'éditeur d'antivirus F-secure annonce avoir découvert l'existence de CommWarrior.Q, une variante de cette famille de vers originaires de Russie s'attaquant à Symbian OS 8.1 S60 (Symbian OS 9 n'est pas concerné).
Comme ses petits frères, CommWarrior.Q cherche de nouvelles victimes via Bluetooth, MMS ou via une carte mémoire. Mais sa nouveauté réside dans sa capacité à rechercher d'autres fichiers SIS présents sur le téléphone ou sa carte mémoire pour les infecter.
Il se fend même d'un message HMTL dans lequel il est indiqué que le ver n'est pas nocif pour le mobile et ses données.
Le ver envoie cependant des MMS en continu vers les contacts du mobile de minuit à 07h00, après quoi il cherche de nouvelles proies par Bluetooth. L'envoi de messages pourrait théoriquement gonfler artificiellement la facture mensuelle.
Comme toujours, CommWarrior.Q ne peut s'installer sur un mobile sans l'accord de l'utilisateur. Les demandes d'installation de fichiers SIS inconnus devront donc être rejetées.
Si ce nouveau ver n'est pas à proprement parler dangereux, il sert de laboratoire d'expérimentation pour améliorer la technique et révèle la complexité grandissante de ce genre de malware.
F-Secure propose bien sûr son antivirus maison, mais la faible probabilité de croiser la menace (faible diffusion, plate-forme ciblée, nécessité d'une action volontaire pour l'installer...) le rend inutile pour 99.9% des utilisateurs...
