Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Recherche

12 mars 2005 6 12 /03 /mars /2005 00:00

Sécurité - Croyant télécharger un MMS de charme ou une mise à jour pour son téléphone mobile, l'utilisateur réceptionne un virus. Inoffensif, Commwarrior ne fait que se réexpédier vers tous les contacts du répertoire. Gare à la facture téléphonique!

Les experts en sécurité ont recensé le premier virus-ver qui se propage via MMS, ces messages multimédias pour téléphones mobiles. Baptisé Commwarrior (alias SymbOS/Commwarrior.a ou SYMBOS_COMWAR.A), il cible les téléphones Nokia (modèles 7610 et 6600) équipés du système d'exploitation Symbian Series 60.

Ce virus ne représente pas une menace importante. Très peu de cas de contamination ont été signalés et sa propagation devrait être très réduite. Tous les éditeurs d'antivirus lui ont d'ailleurs attribué leur plus bas niveau de dangerosité.

Même verdict pour la société danoise de recherche en sécurité Secunia, ainsi que pour le directeur technique de F-Secure France, Eugenio Correnti, qui explique à ZDNet que «c'est plus sa nouveauté technique qui nous a alertés».

Commwarrior se répand de deux façons. D'abord via les messages multimédias, dont le protocole de transmission permet de recevoir, en plus des images et du son, des fichiers exécutables. C'est cette voie que le virus exploite.

Concrètement, l'utilisateur reçoit une demande de réception d'un MMS. Une vingtaine de messages accrocheurs sont utilisés pour le pousser à valider cette demande – allant des photos de charme aux mises à jour de l'OS Symbian, selon le bon vieux principe du "social engineering".

Le bon sens comme meilleure protection

En l'acceptant, il télécharge en fait un fichier contenant le virus, qui s'installe sur le mobile et le contamine. Commwarrior ne détruit aucune donnée, mais il "s'autorenvoie" vers tous les contacts du répertoire de l'utilisateur. Conséquence, la facture téléphonique risque d'augmenter par le nombre de MMS postés et la ligne saturer.

Les canaux de communication sans fil Bluetooth constituent le second mode de propagation du virus – ils sont utilisés pour s'échanger des données à courte portée. Commwarrior scanne tous les téléphones présents dans le rayon d'accès du réseau radio, d'environ dix mètres. Il en cible un et envoie à son utilisateur une proposition de téléchargement d'un fichier. S'il accepte et que son téléphone est équipé de l'OS Symbian Series 60, il est contaminé.

Pour se prémunir contre une telle attaque, les éditeurs recommandent opportunément d'installer un logiciel antivirus pour Symbian OS. Il permettra également de nettoyer le système; aucune méthode d'éradication manuelle n'a en effet été communiquée.

Mais la vigilance demeure encore la meilleure sécurité. «Les téléphones peuvent facilement être protégés en ayant recours au bon sens», indique Antti Vihavainen, directeur des solutions pour opérateurs de téléphonie mobile de F-Secure. «Aucun des virus mobiles actuels ne peut  s'installer sans que l'utilisateur n'accepte les avertissements de sécurité standards.»

Il recommande donc aux possesseurs de téléphone Symbian Series 60 de ne pas installer d'applications inconnues leur parvenant via MMS, et de paramétrer leurs communications Bluetooth en mode invisible, pour éviter d'être détectés.

Partager cet article

Repost 0

commentaires

Articles Récents

Liens