Terwijl de discussie over de werkelijke dreiging van mobiele telefoonvirussen voortduurt hebben onderzoekers van het Finse F-Secure een nieuw variant van het Commwarrior virus ontdekt. De eerste variant werd begin maart van dit jaar ontdekt, en kon in tegenstelling tot ander mobiele malware zoals Cabir, zich naast Bluetooth ook via MMS verspreiden.
Commwarrior.C verspreidt zich op dezelfde manier via Bluetooth als de andere varianten, maar de "MMS functionaliteit" is verschillend. Het virus doorzoekt het adresboek en stuurt berichten naar de adressen die het hier vindt. Tevens bootst het het MMS gedrag van de gebruiker na. Commwarrior.C kijkt naar inkomende MMS en SMS berichten en beantwoordt ze met een geinfecteerde MMS.
Het bericht dat verstuurd wordt bevat teksten uit SMS berichten die al op de telefoon waren opgeslagen, waardoor de ontvanger een bericht krijgt wat er niet vreemd uitziet. De ideale social engineering truc, aldus de onderzoekers. Je stuurt een bericht naar een geinfecteerde vriend, en je krijgt direct een "besmet antwoord" terug met willekeurige tekst uit eerdere berichten.
Naast MMS verspreiding kopieert het virus zich naar elke MMC kaart die in de telefoon gestopt wordt, waardoor mobiele telefoons ook door het delen van een MMC kaart geinfecteerd raken.
Ondanks alle verspreidingsmethodes moet de ontvanger van het virus nog steeds het verstuurde SIS bestand accepteren en installeren. Na installatie past Commwarrior.C op sommige mobieltjes het operator logo aan. Hoewel dit het gevaarlijkste mobiele telefoonvirus van dit moment is, blijkt het aantal infecties mee te vallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.