-->


 

Informática - 24/11/2004 - 12:33:00

 

Novo trojan desabilita funções de celulares

 

Da Redação com agências

Foto(s): Divulgação / Arquivo

 


Um novo cavalo-de-tróia, batizado de Skulls (caveiras, em inglês), foi desenvolvido para atacar telefones celulares e Smart Phones que rodem o sistema operacional aberto Symbian. O trojan desabilita todas as funções dos aparelhos, com exceção das chamadas. A praga chega como um arquivo de nome "Extended theme.SIS", disfarçado como um administrador de temas para aparelhos da série Nokia 7610. O programa teria sido desenvolvido por um certo "Tee-222". Quando instalado, o trojan substitui todos os ícones de aplicativos do aparelho por imagens de uma caveira, como você pode ver na imagem à direita. Os ícones perdem suas funções reais e nenhum dos aplicativos do sistema pode ser iniciado depois disso. Todas as funções que necessitem de algum aplicativo, como mensagens de SMS (Short Message Service) e de MMS (Multimedia Messaging Service), navegador Web e câmera, deixam de funcionar. Conforme a F-Secure, o arquivo "Extended theme.SIS" em si não contém exatamente um código malicioso. Trata-se apenas de um arquivo de instalação do sistema Symbian, que substitui os arquivos da unidade C por arquivos binários críticos do sistema ROM, que possuírem os mesmos nomes e estiverem nas mesmas posições. Isto ocorre devido a uma característica do sistema operacional Symbian, que permite tal substituição. Assim, os arquivos de aplicativos instalados pelo Skulls são arquivos normais do sistema operacional, extraídos da unidade ROM do telefone. A parte maliciosa está no arquivo AIF (Application Info and icon), que vem com os aplicativos e é responsável pelos ícones mostrados no aparelho. O trojan instala um arquivo AIF que contém a imagem de uma caveira com ossos cruzados como ícone. Ao contrário dos ícones normais, o novo ícone aponta para lugar nenhum, tornando os aplicativos inoperantes. A F-Secure publicou instruções detalhadas para a remoção do cavalo-de-tróia do aparelho. ;

Links
http://www.f-secure.com/v-descs/skulls.shtml
.
Vídeo


Últimas Notícias



Código-fonte de verificador de assinaturas digitais está disponível para download diretamente no site do ITI


Especialista do mercado financeiro explica porque o coronavírus derrubou as bolsas de valores no Brasil


STJ admite flexibilizar súmula sobre dano por inscrição em cadastro restritivo


Com bens bloqueados, Lula receberá salário do PT


Lula pede autorização para visitar o papa Francisco no próximo dia 13


Caixa paga hoje valor complementar do saque imediato do FGTS