• Tweet

Investigadores de firmas antivirus están analizando un nuevo troyano que podría ser más malicioso en telefonía celular que Cabir.

El código malicioso, denominado "CommWarrior" y descrito como un virus por algunas firmas antivirus, tiene como objetivo la versión del sistema operativo Symbian que se ejecuta en la serie 60 de telefónos Nokia. F-secure, SimWorks International y otras firmas de seguridad alertaron sobre el problema el pasado lunes.

CommWarrior intenta propagarse mendiante el envío de mensajes por medio de conexiones multimedia de Bluetooth y por medio del servicio de mensajes multimedia (MMS) - a diferencia del virus Cabir que sólo utilizaba Bluetooth para propagarse.

MMS, una tecnología para el envío de mensajes de texto que también pueden incluir imagenes, audio o video, es utilizada por dispositivos Ericsson, Motorola y otros. Sin embargo, CommWarrior sólo afecta a la serie 60 de telefónos Nokia.

Un MMS puede ser utilizado para enviar un mensaje de texto alrededor del mundo, tiene una ventaja con respecto al corto rango de Bluetooth, de manera que podría propagarse rápidamente.

En el peor de los casos, Cabir sólo podía replicarse tan rápido como un avión volara de un lugar a otro, pero los virus por MMS se asemejan a los gusanos que se propagan por correo electrónico como Bagle, Mydoom, Sobig y otros. Una amenaza por MMS puede viajar alrededor del mundo en cuestión de horas, de manera que es más peligroso.

Un representante de Symbian en el Reino Unido mencionó que la compañía está preocupada por el problema e investiga las amenazas con Nokia y sus socios de seguridad.

CommWarrior infecta el software de directorio telefónico en celulares Nokia. Selecciona aleatoriamente un perfil en el directorio a la vez y envía una copia de sí mismo a esta persona. Puede ser enviado a cualquier dispositivo inalámbrico o computadora, pero si tal dispositivo no opera mediante el sistema operativo Symbian de la serie 60 de Nokia, este dispositivo no será infectado. El destinatario deberá de aceptar y descargar el virus para que el troyano se ejecute a sí mismo.

El troyano utiliza mas de 20 mensajes diferentes para intentar burlar a los usuarios y así, abran el archivo, lo que incluye mensajes de texto diseñados para aparentar actualizaciones legítimas del software de Symbian hasta imágenes pornográficas.

CommWarrior ha sido visto desde inicios de este año. Un elemento del programa que causa que éste quede inactivo por un periodo indefinido de tiempo antes de que intente propagarse, ha ayudado a su reducida propagación.

Investigadores ha encontrado dos versiones del virus, con la única diferencia en el tamaño del mensaje. Se ha encontrado texto en ruso escondido dentro de los archivos, una pista que indica que la amenaza pudo haber sido generada en esta región.

Una persona que reclama la responsabilidad por haber creado el virus, ha puesto a disposición el virus para su descarga. Sin embargo el sitio no ofrece información adicional sobre el supuesto programador del troyano.

Basados en la falta de reportes por parte de los clientes, los investigadores creen que CommWarrior aún no ha infectado a una gran cantidad de dispositivos. Una razón de la relativa ausencia de infecciones podría ser que el troyano está intentando enviarse a sí mismo a un gran número de telefónos, de manera que no puede diferenciar entre telefónos móviles y telefónos convencionales.