PandaLabs обнаружила нового почтового червя Eliles.A, пытающегося отправлять сообщения на сотовые телефоны компаний Movistar и Vodafone. Это сообщения содержат ссылку для скачивания на телефон вредоносного кода.
Eliles.A написан на Visual Basic и попадает на компьютеры в почтовых сообщениях. Вложенный в сообщение файл, содержащий червя, может обладать несколькими именами, которые Eliles.A выбирает из длинного списка вариантов. Некоторые из примеров: ChiLiTa, animaciencia и ceutideportes.
Если пользователь запускает вложенный файл, червь копирует себя на компьютер с именем C.Vitae.zip, и отправляет себя на все адреса электронной почты, которые он находит в системе. Также Eliles.A отключает некоторые антивирусные программы, которые могут быть установлены на компьютере и вставляет записи в реестр Windows чтобы обеспечить свой запуск при каждом старте системы. И, наконец, червь пытается отправлять SMS на сотовые телефоны компаний Vodafone и Movistar, в следующем формате:
- От кого: (произвольное имя, за которым идет @ono.com)
- Кому: (номер телефона получателя)@vodafone.es
- CC: (номер телефона получателя)@vodafone.es
- Тема: Msj Operador: Proteja su movil
- Текст: Descarguese gratis el Antivirus para Nokias Series 60. (6630,6680,7610,7650,N70,N90), totalmente gratuito.
Это сообщения содержат ссылку для скачивания на телефон вредоносного кода. Этот файл называется Antivirus.sis и способен заражать телефоны с ОС Symbian. На настоящий момент веб-адрес, с которого можно было скачать этот файл, отключен; однако, следует принимать во внимание то, что могут присутствовать новые версии червя, отправляющие ссылки на полностью рабочие Интернет-адреса.