El Equipo de Investigación de Seguridad Global FortiGuard de Fortinet ha descubierto que el gusano SymbOs/Beselo.A!worm puede ejecutarse en diferentes dispositivos Symbian S60. Estos dispositivos incluyen, sin limitarse a los mismos, los teléfonos Nokia 6600, 6630, 6680, 7610, N70 y N72.
30 Ene 2008, 09:03 | Fuente: REDACCIÓN, LAFLECHA
Tras la fase de instalación, el gusano entra en una rutina de propagación: se recopilan los números de teléfono localizados en la lista de contactos del dispositivo y son atacados mediante un MMS infectado que incluye una versión SIS (Symbian Installation Source) del gusano. Sin embargo, el archivo SIS no contiene la extensión .sis, pero se disfraza como un archivo multimedia con nombres atractivos: Beauty.jpg, Sex.mp3 o Love.rm.
A diferencia de Microsoft Windows, SymbianOS clasifica archivos en base a su contenido y no en base a sus extensiones, por lo que es recomendable tener en cuenta que el destinatario recibirá un MMS infectado que iniciará un diálogo de instalación una vez se haya hecho "clic" en el archivo adjunto. Por lo tanto, los usuarios podrían resultar engañados con facilidad e instalar, sin saberlo, el software malicioso.
Además de recopilar los números almacenados en el directorio del teléfono, el gusano Beselo genera números y se autoenvía. Cabe mencionar que todos estos números se encuentran localizados en China y pertenecen al mismo operador móvil. Se ha podido verificar que algunos de esos números pertenecen a usuarios reales, en lugar de corresponder a servicios de atención al cliente. La razón y la forma de llevar a cabo tal rutina están aún siendo investigadas.
A pesar de que la propagación de esta amenaza a móviles aún sea baja, el Grupo de Investigación de Seguridad Global FortiGuard de Fortinet continuará monitorizando la situación y actualizando la descripción del gusano a medida que se produzcan nuevos descubrimientos.
Los usuarios pueden saber que sus móviles han sido infectados si no conocen los mensajes enviados de sus bandejas de salida de MMS (el dispositivo debe estar configurado para que guarde dichos mensajes).