Un ver d’origine russe menacerait encore les mobiles

Pierre Mangin,

Selon l’éditeur d’anti-virus F-Secure, une nouvelle variante d’un ver/virus menace les téléphones mobiles, via les connexions sans fil Bluetooth

Cette nouvelle forme de ver est qualifié de « ver russe agressif » visant les mobiles: il utiserait des astuces techniques d’un nouveau genre, particulièrement inquiétantes.

L’information paraît crédible puisqu’elle provient de F-Secure, l’éditeur finlandais de solutions de sécurisation. Le ver, baptisé Commwarrior.Q, se communique d’un téléphone portable à un autre en utilisant la connexion sans fil Bluetooth. Il se transmettrait également via des messages MMS -croit savoir ComputerWorld, ou plus simplement encore par des cartes mémoires infestées. Il faut préciser toutefois que sa propagation n’est pas très rapide. Mais les experts en sécurité constatent que ce ver présente des traits nouveaux qui en font une menace agressive à prendre très au sérieux. Il paraît complexe et très sophistiqué. Ce Commwarrior.Q travaille en cachette, la nuit: il est capable d’envoyer sans discontinuer des messages MMS de minuit à 7 heures du matin en infestant des carnets d’adresse. Il est capable d’assembler des mots en messages et de les pousser en « Envoi de fichier », ce qui donne l’impression de messages authentiques. A 7h du matin, il stoppe son petit jeu pour ne pas alerter le propriétaire du portable. Mais il essaie constamment d’aller au delà. Comme le précédent virus qui s’attaquant aux portables détecté, celui-ci s’attaque principalement aux terminaux dotés du système d’exploitation Symbian, et plus précisément, ils corrompt les fichiers d’installation (SIS files). Très rusé, il procède aléatoirement dans les répertoires d’adresses, et il change de nom, ce qui le rend difficile à traquer, constate F-Secure. Discret, il ne « pèse » que 32,1 ou 32,2 kilo-octets -ce qui le rend difficile à détecter… F-Secure a pris soin d’avertir les opérateurs de mobiles. Ce poison affecte les terminaux de téléphone dotés de Symbian Series 60, utilisant la version 8.1 ou antérieure. Une première version de Commwarrior a fait son apparition en 2005. Depuis lors, quelques variantes ont été repérées. Certains appareils, par exemple, refusent de rédémarrer.