11 stycznia 2005

UWAGA! Worm.SymbOS.Lasco.a

Jest to robak infekujący komputery przenośne PocketPC oraz telefony komórkowe działające pod kontrolą systemu operacyjnego Symbian. Szkodnik jako pierwszy w historii infekuje pliki wykonywalne (archiwa SIS). Szkodnik został napisany przez twórcę robaka Worm.SymbOS.Cabir.a i bazuje na jego kodzie. Lasco.a rozprzestrzenia się poprzez port BlueTooth.

Poza wykorzystywaniem technologii BlueTooth Lasco.a infekuje także pliki. Podczas uruchamiania robak szuka pliku SIS i umieszcza w nich własny kod.

Lasco.a jest zarówno aplikacją dla platformy Win32, która infekuje pliki SIS, jak również aplikacją dla platformy Symbian.

Robak składa się z następujących plików:

  • velasco.sis (rozmiar 15 750 bajtów) - kod robaka;
  • sisinfect.exe (rozmiar 69 632 bajty) - program infekujący dla platformy Windows; umieszcza w plikach SIS zawartość pliku velasco.sis;
  • marcos.sis (rozmiar 1 579 bajtów) - zawiera moduł marco.mdl, który instaluje plik velasco.sis w sekcji autostart systemu Symbian.

Pliki robaka znajdują się w następujących katalogach zainfekowanego komputera PocketPC lub telefonu:

C:\\SYSTEM\\SYMBIANSECUREDATA\\VELASCO\\
C:\\SYSTEM\\RECOGS\\MARCOS.MDL
Worm/SymbOS.Cabir.f (H+BEDV)