Worm Common Warrior

Ormai gira da un cellulare a un altro senza freno, sto parlando del worm Common Warrior.

Questo worm si installa su molti modelli di cellulare con OS Symbian(Recentemente ho trovato il worm all’interno del Nokia 6630 di un mio amico).

Il Worm si propaga attraverso due mezzi potenti: MMS e Bluetooth,vediamo come:

Il primo metodo si avvale della rubrica telefonica, cioè invia ogni 30 secondi un MMS con una copia autoinstallante del virus in formato jar o sis.

Il messaggio che invia cambia di volta in volta modificando il messaggio,l’oggetto e ovviamente il destinatario mettendo l’allegato malevolo.

ecco quì alcuni esempi di messaggio che vi possono arrivare,state allerta:

• Subject: Norton AntiVirus
Message: Released now for mobile, install it!

• Subject: 3DGame
Message: 3DGame from me. It is FREE !

• Subject: 3DNow!
Message: 3DNow!TM mobile emulator for *GAMES*.

• Subject: Audio driver
Message: Live3D driver with polyphonic virtual speakers!

• Subject: CheckDisk
Message: *FREE* CheckDisk for SymbianOS released!MobiComm

• Subject: Desktop manager
Message: Official Symbian desctop manager.

• Subject: Display driver
Message: Real True Color mobile display driver!

• Subject: Dr.Web
Message: New Dr.Web antivirus for Symbian OS. Try it!

• Subject: Free SEX!
Message: Free *SEX* software for you!

• Subject: Happy Birthday!
Message: Happy Birthday! It is present for you!

• Subject: Internet Accelerator
Message: Internet accelerator, SSL security update #7.

• Subject: Internet Cracker
Message: It is *EASY* to *CRACK* provider accounts!

• Subject: MS-DOS
Message: MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!

• Subject: MatrixRemover
Message: Matrix has you. Remove matrix!

• Subject: Nokia ringtoner
Message: Nokia RingtoneManager for all models.

• Subject: PocketPCemu
Message: PocketPC *REAL* emulator for Symbvian OS! Nokia only.

• Subject: Porno images
Message: Porno images collection with nice viewer!

• Subject: PowerSave Inspector
Message: Save you battery and *MONEY*!

• Subject: Security update #12
Message: Significant security update. See http://www.symbian.com

• Subject: Symbian security update
Message: See security news at http://www.symbian.com

• Subject: SymbianOS update
Message: OS service pack #1 from Symbian inc.

• Subject: Virtual SEX
Message: Virtual SEX mobile engine from Russian hackers!

• Subject: WWW Cracker
Message: Helps to *CRACK* WWW sites like hotmail.com

Cmq potete sempre vedere il dettaglio del file. il file se chiamato commw.sis è proprio il nostro worm.

Per il secondo metodo invece la cosa è fatta meglio; il worm scansiona una zona cercandoa apparecchi bluetooth, se li trova si copia e sicerca di mandare; sfrutta un bug dei vecchi OS installati su alcuni cellulari per installarsi senza autorizzazione,invece se trova un OS un pò + moderno chiede l’autorizzazione(ovviamente se accettato si autoinstalla),il worm ad ogni avvio cambia il nome del programma in maniera casuale,in questo modo evita il riconoscimento da parte di qualche persona sprovveduta.

L’obbiettivo iniziale del worm era quello di spammare un sito pornografico(ora chiuso), il worm ad ogni avvio del cellulare si autoavvia nascondendosi.

Il worm alla prima ora del 14 giorno del mese resetta il cellulare infettato cancellando tutto (ovviamente tranne il worm stesso😛 )

Per togliere il worm vi basta scaricare l’antivirus da questo link http://securityresponse.symantec.com/avcenter/SymcMTRT.sis

Questo programma una volta importato nel cellulare vi consentirà di fare una scansione all’interno di esso eliminando la maggior parte dei pericoli.

Questo programma non è un antivirus quindi non vi avviserà se state scaricando qualcosa di pericoloso ma vi pulirà il sistema in qualsiasi momento lo vogliate;per avviare il tool vi basta andare in menu->Removal Tool e selezionate la voce “Scansione Completa”, dopo premete di si (il messaggio che compare crea un file di LOG io consiglio di premere si, ma niente vi impedisce di premere no) aspettate che finisca, una volta completato spegnete il cellulare e riaccendetelo rifacendo un altra scansione per essere sicuri di aver rimosso tutto.

Se invece volete rimuoverlo manualmente vi basta cancellare questi file:

  1. Installare  un programma per la gestione dei file del telefono.
  2. Abilitare l’opzione per vedere i file e le cartelle di sistema.
  3. Cercare i drive, attraverso Y, nella directory \system\apps\commwarrior
  4. Cancellare I file commwarrior.exe e commrec.mdl
  5. Andare nella directory \system\updates\commwarrior
  6. Cancellare I file commwarrior.exe, commrec.mdl, e commw.sis
  7. Andare alla directory \system\recogs
  8. Cancellare il file commrec.mdl

Spero che questa piccola guida vi sia stata utile.

Creative Commons License

Torna alla HomePage

3 risposte a “Worm Common Warrior

  1. mi scuso in anzitutto ma ho un problema da porti e nn so come contattarti ho scaricato dei dvx e xvid da BitTorrent e mi chiede di scaricare xvod decoder ma nn lo trovo da nessuna parte tranne a pagamento spero tu possa aiutarmi a decriptare questi files ciao

  2. Tremendous issues here. I’m very happy to see your article. Thank you so much and I am looking ahead to touch you. Will you please drop me a mail?

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...