Давно обратил внимание, что в совершенно разных публичных местах на мой CX75 по блютусу начинают валиться непонятные файлы с именами типа 8jmgb3fuvr.sis, b0sfbgde7.sis и тому подобное. Послений раз это случилось 5 минут назад, на рабочем месте. Сижу на втором этаже, рядом проходит оживленная улица, так что я не удивлен. Сохранил файлик, открыл его текстовым редактором и среди "мусора" вижу такие строчки:

CommWarrior v1.0b (c) 2005 by e10d0r
CommWarrior is freeware product. You may freely distribute it in it's original unmodified form.
OTMOP03KAM HET!

Полез в гугль и нашел вот что:

Сообщение от :
ИМЯ: Commwarrior.A
ДРУГИЕ НАЗВАНИЯ: Comwar.a ,Commwarrier.a
СРЕДА РАСПРОСТРАНЕНИЯ: SymbOS/Commwarrior.A
ПРОИСХОЖДЕНИЕ: Россия

Краткий отчет

Commwarrior - это червь, поражающий устройства Symbian Series 60.Вирус способен распространяться через Bluetooth и путем передачи зараженных файлов посылкой MMS.

Это первый мобильный червь , распространяющийся через MMS.
Когда Commwarrior заражает устройство , он производит поиск устройств с поддержкой Bluetooth и с периодичностью раз в минуту посылает им свою копию

Файлы SIS, которые рассылает Comwarrior , имеют произвольные имена. В связи с этим пользователи не могут быть предупреждены, какие именно файлы могут представлять вирусную опасность для их телефона.

Помимо размножения через Bleutooth , Commwarrior выбирает до 256 контактов из адресной книги и посылает MMS с вложением в виде SIS-файла

В теме сообщений сообщается о содержимом MMS – эротических картинках, драйверах для игр, видео-файлах, обновлениях антивирусов .
Основные деструктивные воздействия – быстрая разрядка аккумулятора при посылке сообщений через Bluetooth, и затраты на оплату MMS-сообщений.

Подробное описание действий вируса

1.Распространение через bluetooth

Comwarrior копирует себя через bluetooth в SIS-файл , который имеет случайное имя.
Червь генерирует произвольное имя файла длиной 8 символов, например ds26p_s1.sis.
Файл SIS содержит главный выполняемый файл червя - commwarrior.exe и commrec.mdl.

Файл SIS содержит функцию автозапуска , которая автоматически запускает commwarrior.exe после того, как файл SIS установлен.

Когда червь Comwarrior активизирован, червь начинает поиск других устройств, с которыми можно связаться через Bluetooth, и пересылает себя на все найденные телефоны.
Если найденный телефон не поддерживает такого типа файлы или отвергает переданный файл, то вирус ищет другое устройство .

Это является существенным отличием от вируса Cabir.

2.Распространение через MMS

Помимо этого, червь рассылает себя по контактам адресной книги при помощи MMS-сообщений
...
...
...
Заражение

Исполняемый файл червя упакован в установочный архив Symbian (SIS). Размер архива — 27-30КБ

После запуска архив распаковывается в \system\apps\CommWarrior\:
\system\apps\CommWarrior\commwarrior.exe
\system\apps\CommWarrior\commrec.mdl
Запущенный файл commwarrior.exe копирует эти файлы и оригинальный файл SIS в директорию \system\updates\:
\system\updates\commwarrior.exe
\system\updates\commrec.mdl
\system\updates\commw.sis

Обнаружение

Обнаруживается антивирусным модулем F-Secure Symbian Anti-Virus

Вывод: ПРОВЕРЯЙТЕ СВОИ СМАРТФОНЫ! За последний месяц это уже 5-й случай. Грядет повальная эпидемия вирусов.
Что самое интересное, чтобы мой мобильник принял файл по блютусу, его нужно связать с устройством, с которого будет идти передача. А эти файлы приходят без подтверждения и без связывания! Просто через какое-то время обнаруживаешь их в папке для входящих файлов. Судя по всему эту защиту можно легко обойти, так что владельцы смартфонов, отключайте блютуз и лечитесь от вирусов... [Ответ]

отключил [Ответ]

Хорошо что у меня просто телефон..... [Ответ]

где лечат? куда бечь-то? [Ответ]

Сообщение от winlirca:
где лечат? куда бечь-то?

Судя по времени прошлого сообщения не вылечат НИКОГДА! [Ответ]

alexmaster777, он наверное спросил где лечат поражённые ими смарты.
winlirca, здесь лечат! 57-01-01 [Ответ]