La menace des virus sur téléphones mobiles s'est accrue hier avec la révélation d'un virus mobile connu sous le nom de Commwarrior, qui peut potentiellement se propager à l'échelle mondiale via...

La menace des virus sur téléphones mobiles s'est accrue hier avec la révélation d'un virus mobile connu sous le nom de Commwarrior , qui peut potentiellement se propager à l'échelle mondiale via les MMS (Multimedia Messaging Service). Selon les spécialistes en sécurité de la société F-Secure, le virus peut se répliquer localement au travers de la technologie sans fil Bluetooth – le mode de propagation jusqu'à présent utilisé par les virus mobiles du type Cabir et ses variantes. En procédant de cette manière, le virus accélère l'épuisement des batteries du téléphone.

Le premier signalement de Commwarrior avait déjà été effectué en janvier sur un forum de discussion serbe avertissant de la propagation d'un virus sur les téléphones Symbian Series 60, en envoyant automatiquement des messages MMS au hasard vers la liste de contacts du téléphone infecté. Les messages textes MMS peuvent inclure une image, de l'audio ou des éléments vidéo. Commwarrior envoie des messages MMS depuis un téléphone vers un autre ou vers les contacts email du propriétaire du téléphone. Pour les utilisateurs victimes de ce nouveau virus, la facture risque d'être plutôt salée !

En procédant ainsi, le virus peut potentiellement se propager au niveau mondial, même si pour l'instant il se réplique assez lentement. Les premières indications suggèrent que le virus est d'origine russe , car il contient un texte disant "OTMOP03KAM HET!" que l'on peut traduire approximativement par "non aux morts-vivants" !

Autre menace : la société Aladdin vient de diffuser un avertissement dans lequel elle prévient les utilisateurs d'une menace sur la messagerie instantanée MSN , de Microsoft. Celle-ci serait victime de deux virus à haut risque : Win32.Serflog.a et Win32.Kelvir. Le premier se propage par duplication dans les dossiers habituellement partagés par les clients peer to peer (P2P). Le message reçu par les utilisateurs de MSN Messenger est du type « ????omg click this!, » suivi de l'adresse URL à laquelle le ver peut être téléchargé. Win32.Serflog.a installe plusieurs fichiers cachés, s'auto-diffuse par MSN Messenger et désactive les processus de sécurité et l'accès à divers sites Web qui leurs sont associés.
Win32.Kelvir. a se propage lui en communiquant une adresse URL contenant un fichier infecté sur lequel il suffit de cliquer pour être contaminé. Le message reçu dans MSN Messenger est du type "omg this is funny!", suivi de l'adresse URL contenant le vers. Dès qu'il est exécuté, il se duplique sur le système infecté, modifie ses entrées de registre pour être lancé à chaque démarrage et se propage par envoi à tous les contacts connus de l'utilisateur.
La méfiance est de mise !
(Atelier groupe BNP Paribas - 09/03/2005)