Il team del FortiGuard Global Security Research di Fortinet ha fatto indagini relativamente a un nuovo worm che utilizza una strategia di propagazione molto rapida, utilizzando i messaggi SMS e gli accessi a Internet.
Questo nuovo worm, chiamato SymbOS/Yxes.A!worm (conosciuto anche come "Sexi View"), è indirizzato a dispositivi mobili SymbianOS S60 3rd Edition (esempio Nokia 3250), ma può colpire una più vasta gamma di dispositivi, dal momento che è stato rilevato il suo funzionamento su telefoni SymbianOS S60 3rd edition FP 1 (esempio Nokia N73).
Il worm è dotato di un certificato firmato da Symbian e si installa come una qualsiasi applicazione valida su dispositivi mobili S60 3rd Edition.
Si pensa che questo worm si stia attualmente diffondendo molto rapidamente.
– Il worm si appropria dei numeri di telefono memorizzati sul dispositivo colpito e cerca ripetutamente di inviare SMS a questo elenco
– Il messaggio riporta un indirizzo web (URL) pericoloso; cliccando sull’indirizzo nel messaggio ricevuto, i destinatari scaricano una copia del worm (solo nel caso in cui siano abilitati alla navigazione)
Al di là della sua diffusione a quanti più utenti possibili attraverso la strategia descritta, lo scopo di questo worm è di impossessarsi delle informazioni degli utenti colpiti (come il numero “di serie” del telefono o i codici di abbonamento) e postarli su un server remoto controllato in genere da cybercriminali.