Vous êtes sur le site public du Cert-IST

Alerte orange CERT-IST/AL-2020.008 : Attaques visant F5 BIG-IP

Les vers s'immiscent dans les messages MMS des téléphones portables

Date :16 Juin 2005

Publication: Article

Le ver "Commwarrior" est le premier ver pour téléphone mobile capable de se propager en utilisant des messages multimédias MMS ("Multimedia Message Service") qu'il tente d'envoyer à la liste des contacts du mobile infecté. Il utilise aussi pour se propager le mode de transmission "BlueTooth".

Pour cela, il suffit de se trouver à proximité d'un mobile infecté pour voir son appareil contaminé.

"Commwarrior" s'attaque aux téléphones équipés du système d'exploitation Symbian série 60 (Nokia , Panasonic, Siemens) qui ont déjà été les cibles privilégiées des vers comme "Cabir" (qui se propage uniquement par la technologie "BlueTooth").

La contamination des mobiles par des MMS fait entrer les vers dédiés à ces équipements dans une nouvelle ère éprouvée depuis longtemps par le courrier électronique : la transmission de poste à poste par envoi d'un message infecté. Une conséquence notable de ce nouveau moyen de contamination est une augmentation de la facture téléphonique proportionnelle au nombre de MMS postés et la saturation de la ligne.

Cette nouvelle technique peut permettre au ver d'atteindre un niveau de propagation très élevé. A ce jour, il représente une menace peu importante et très peu de cas de contamination ont été signalés.

Reprenant les principes d'"ingénierie sociale", une action humaine est nécessaire pour infecter le mobile : il faut que l'utilisateur ouvre le fichier ".SIS" joint au MMS suspect et valide tous les messages d'avertissement.

Les mêmes recommandations de prudence envers les vers informatiques "classiques" sont donc de mise pour le monde des mobiles : n'ouvrez pas les fichiers inconnus que vous recevez !

 

Pour plus d'informations :