image

Universiteit publiceert broncode van Symbian worm

dinsdag 31 oktober 2006, 16:54 door Redactie, 1 reacties

Een groep programmeurs van de universiteit van Santa Barbara heeft de broncode van hun proof of concept "Feakk" worm gepubliceerd. De worm, die in 2005 door Paul Haas ontwikkeld werd, gebruikt SMS om een hyperlink naar het slachtoffer te sturen.

Het slachtoffer moet dan de hyperlink openen en verschillende keren het downloaden van de worm bevestigen, voordat die zichzelf kan installeren. Eenmaal actief scant de worm de adressenlijst en stuurt het elk contact een bericht. Ook scant de worm regelmatig naar nieuwe slachtoffers.

Na installatie kijkt de worm of er een contact met de naam "HACKME" is. Als die niet gevonden wordt, stopt de worm. Wordt HACKME wel gevonden, dan stuurt het zichzelf naar elk mobiele nummer in het adresboek. De worm bevat geen payload omdat de auteur de malware alleen voor demonstratie doeleinden heeft geschreven. Symantec verwacht echter dat criminelen de broncode voor kwaadaardige doeleinden zullen aanpassen.

Reacties (1)
02-11-2006, 10:53 door Anoniem
Cool! Dus ik krijg een SMS van iemand die ik ken, klik op de link, krijg 5
keer de melding "U gaat nu een kwaadaardige worm downloaden. Weet u
het zeker?", en hoppa, ik ben geinfecteerd.

Doet me een beetje denken aan het virusmailtje: "Dit is een virus. Stuur
deze mail door aan al uw contact personen, en formateer daarna uw pc."
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.