image

Mabir worm gebruikt nieuwe social engineering MMS truc

dinsdag 5 april 2005, 10:08 door Redactie, 1 reacties

Gisteren kwam het Finse F-Secure al met de melding dat het een nieuwe worm had ontdekt die mobiele telefoons met het Symbian besturingssysteem kan infecteren. Inmiddels is er meer informatie over Mabir.A bekend. Mabir.A is eigenlijk Cabir met toegevoegde MMS functionaliteit. Beide mobiele telefoonwormen zijn geschreven door dezelfde auteur en het lijkt er dan ook op dat Mabir.A op de broncode van Cabir is gebaseerd.

Mabir gebruikt dezelfde routine om zich via Bluetooth te verspreiden als de eerste Cabir varianten. Het zoekt net zolang naar een Bluetooth telefoon tot het er een vindt, waarna het kopieen van zichzelf naar die telefoon blijft sturen, ook al is de betreffende telefoon buiten bereik.

Voor de MMS verspreiding gebruikt Mabir.A een nieuwe social engineering techniek. In plaats van alleen het gebruik van telefoonnummers uit het adresboek van de telefoon, kijkt Mabir.A naar alle SMS en MMS berichten die op het mobieltje aankomen. Komt er een bericht binnen, dan stuurt Mabir zichzelf als een MMS bericht naar de afzender.

Reacties (1)
05-04-2005, 13:13 door Anoniem
zoek of uw phone symbian gebruikt
en een appreciatie van deze slimmere maar nog te domme virus om een
worm te houden
http://virusalerts.skynetblogs.be
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.