Puede remitirse a cualquier teléfono móvil en cualquier parte del mundo, además de infectar a los dispositivos que se hallen en su radio de acción próximo a través de Bluetooth
Las compañías de seguridad informática han localizado el que parece ser el primer virus que se difunde por mensajería multimedia (MMS) entre los teléfonos móviles. Su nombre es CommWarrior y tras infectar un teléfono usa la agenda de contactos para reenviarse a todos los números.
La tecnología MMS consiste en una extensión del estándar SMS (Short Message Service) desarrollada por el 3GPP (Third Generation Partnership Project) que permite a los usuarios intercambiar mensajes multimedia entre teléfonos móviles o, en general, entre dos dispositivos preparados para su uso. En un mensaje MMS puede incluirse audio, vídeo o imágenes estáticas, y es recibido por el destinatario de forma casi instantánea, al igual que un SMS.
Para expandirse, CommWarrior escanea la libreta de direcciones del teléfono y se autoenvía de forma periódica a contactos seleccionados de forma aleatoria, en un mensaje en el que se incluye como fichero adjunto, animando al usuario a instalarlo como aplicación. Paralelamente, y al igual que su homólogo Cabir, CommWarrior intenta infectar a los dispositivos compatibles Symbian OS que se encuentren en las proximidades a través del protocolo Bluetooth.
Si el usuario no abre y descarga el mensaje, el virus no funciona
CommWarrior presenta dos serios problemas: por una parte es capaz de infectar a cualquier teléfono móvil en cualquier rincón del mundo, con lo que parar una posible infección masiva puede ser muy dificultoso y, por otra parte, al trabajar silenciosamente en segundo plano, puede provocar un gasto económico importante al enviar mensajes MMS sin que el usuario se dé cuenta. Pero lo más importante es la falta de concienciación de los usuarios ante los peligros que un patógeno de este tipo puede propiciar. Si ya es difícil educar y concienciar a un usuario de computadora desktop (o laptop) de la necesidad de usar un antivirus y un cortafuegos debidamente actualizados cuando los peligros en esta plataforma son mayores, más difícil aún va a ser convencerlos de mantener prácticas seguras con sus teléfonos móviles ahora que aún no han empezado los mayores peligros. Y este es un gran riesgo que corremos, pues aunque por el momento hay muy pocos espécimenes de virus para dispositivos móviles en libertad (podríamos contarlos con los dedos de una mano), se prevé que a medio plazo los virii (programadores de virus) se centren en este tipo de dispositivos debido a su gran éxito y alto número, y vista la proliferación de alertas en los últimos días...
La amenaza de virus en los teléfonos móviles está aumentando en la misma medidas en que los creadores de software emplean tecnologías más sofisticadas y estandarizadas que facilita a los virus extenderse no sólo en ciertos dispositivos sino en toda la industria.
El mayor fabricante mundial de teléfonos móviles, Nokia, que controla el 48 por ciento de Symbian, dijo que la industria de la telefonía móvil ya está preparada para combatir a los virus y puede emplear los conocimientos aplicados en el sector de los ordenadores.
Solución
1.- Si utiliza Windows Me o XP, y sabe cuándo se produjo la infección, puede usar la característica de Restauración del Sistema para eliminar el virus volviendo a un punto de restauración anterior a la infección. (Tenga en cuenta que se desharán los cambios de configuración de Windows y se eliminarán todos los archivos ejecutables que haya creado o descargado desde la fecha del punto de restauración)
Si esto no es posible o no funciona es recomendable desactivar temporalmente la Restauración del Sistema antes de eliminar el virus por otros medios, ya que podría haberse creado una copia de seguridad del virus. Si necesita ayuda vea desactivar la Restauración del Sistema en Windows Me y desactivar la Restauración del Sistema en Windows XP.
2.- Con un antivirus actualizado, localice todas las copias del virus en el disco duro de su PC. Si no dispone de antivirus, visite nuestra página de Antivirus gratuitos. Repare o borre el fichero infectado.
Si el antivirus no puede reparar la infección o borrar los ficheros, puede ser debido a que el fichero está en uso por estar el virus en ejecución (residente en memoria).
Nota: A Menudo los antivirus informan de que 'no puede reparar un fichero' en el caso de gusanos o troyanos debido a que no hay nada que reparar, simplemente hay que borrar el fichero.
3.- En el caso de que no se pueda eliminar el fichero del virus, debe terminar manualmente el proceso en ejecución del virus. Abra el Administrador de tareas (presione Control+Mayúsculas+Esc). En Windows 98/Me seleccione el nombre del proceso y deténgalo. En Windows 2000/XP, en la pestaña 'Procesos' haga clic derecho en el proceso y seleccione 'Terminar Proceso'. A continuación vuelva a intentar el borrado o reparación del fichero.
4.- A continuación hay que editar el registro para deshacer los cambios realizados por el virus. Si necesita información sobre cómo editar el registro puede ver esta guía de edición del registro o este vídeo de ayuda que ilustra el proceso. Sea extremadamente cuidadoso al manipular el registro. Si modifica ciertas claves de manera incorrecta puede dejar el sistema inutilizable.
Elimine las siguientes entradas del registro:
Restaure las siguientes entradas del registro:
5.- Reinicie su ordenador y explore todo el disco duro con un antivirus para asegurarse de la eliminación del virus. Si desactivó la restauración del sistema, recuerde volver a activarla.
Detalles de la instalación
Para que se produzca la infección, el mensaje MMS recibido debe ser abierto desde la bandeja de entrada y debe ser aprobada la instalación.
Ejemplo de secuencia de pasos para la instalación
1
Imagen de Mcafee 2
Imagen de Mcafee
3
Imagen de Mcafee
4
Imagen de Mcafee
Una vez instalado, copiará multiples ficheros en el sistema, ademas de configurarse a sí mismo para iniciarse cada vez que el dispositivo es reiniciado.
Copia los siguientes ficheros en el sistema:
c:\system\updates\commwarrior.exe
c:\system\recogs\commrec.mdl. (para ejecutarse en cada inicio del sistema)
c:\system\updates\commw.sis . (instalación y y propagación)
Los siguientes ficheros son instalados por commwarrior.exe:
c:\system\apps\commwarrior\commrec.mdl: 2152 bytes
c:\system\apps\commwarrior\commwarrior.exe 27936 bytes
c:\system\apps\commwarrior\commrec.mdl 2152 bytes
c:\system\recogs\commrec.mdl 2152 bytes
c:\system\updates\commrec.mdl 2152 bytes
c:\system\updates\commwarrior.exe 27936 bytes
c:\system\updates\commw.sis 30582 bytes
Los mensajes enviados podrán contener alguno de los siguientes asuntos:
Norton AntiVirus- Dr.Web -MatrixRemover -3DGame -MS-DOS
PocketPCemu- Nokia ringtoner -Security update #12
Display driver - Audio driver - Symbian security update
SymbianOS update - Happy Birthday! - Free SEX! -Virtual SEX
Porno images - Internet Accelerator - WWW ***************er
Internet ***************er - PowerSave Inspector - 3DNow!
Desktop manager - CheckDisk - MobiComm
Mientras que el contenido de los mensajes podrá ser alguno de los siguientes:
Released now for mobile, install it!
New Dr.Web antivirus for Symbian OS. Try it!
Matrix has you. Remove matrix!
3DGame from me. It is FREE !
MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!
PocketPC *REAL* emulator for Symbvian OS! Nokia only.
Nokia RingtoneManager for all models.
Significant security update. See www.symbian.com
Real True Color mobile display driver!
Live3D driver with polyphonic virtual speakers!
See security news at www.symbian.com
OS service pack #1 from Symbian inc.
Happy Birthday! It is present for you!
Free *SEX* software for you!
Virtual SEX mobile engine from Russian hackers!
Porno images collection with nice viewer!
Internet accelerator, SSL security update #7.
Helps to ***************** WWW sites like hotmail.com
It is *EASY* to ***************** provider accounts!
Save you battery and *MONEY*!
3DNow!(tm) mobile emulator for *GAMES*.
Official Symbian desctop manager.
*FREE* CheckDisk for SymbianOS released!
MobiComm, Mobile communications inspector. Try it!
Asunto del mensaje:
CheckDisk
Desktop manager
3DNow!
PowerSave Inspector
Internet ***************er
WWW ***************er
Internet Accelerator
Porno images
Virtual SEX
Free SEX!
Happy Birthday!
SymbianOS update
Symbian security update
Audio driver
Display driver
Security update #12
Nokia ringtoner
PocketPCemu
MS-DOS
3DGame
MatrixRemover
Dr.Web
Norton AntiVirus
MobiComm
Las compañías de seguridad informática han localizado el que parece ser el primer virus que se difunde por mensajería multimedia (MMS) entre los teléfonos móviles. Su nombre es CommWarrior y tras infectar un teléfono usa la agenda de contactos para reenviarse a todos los números.
La tecnología MMS consiste en una extensión del estándar SMS (Short Message Service) desarrollada por el 3GPP (Third Generation Partnership Project) que permite a los usuarios intercambiar mensajes multimedia entre teléfonos móviles o, en general, entre dos dispositivos preparados para su uso. En un mensaje MMS puede incluirse audio, vídeo o imágenes estáticas, y es recibido por el destinatario de forma casi instantánea, al igual que un SMS.
Para expandirse, CommWarrior escanea la libreta de direcciones del teléfono y se autoenvía de forma periódica a contactos seleccionados de forma aleatoria, en un mensaje en el que se incluye como fichero adjunto, animando al usuario a instalarlo como aplicación. Paralelamente, y al igual que su homólogo Cabir, CommWarrior intenta infectar a los dispositivos compatibles Symbian OS que se encuentren en las proximidades a través del protocolo Bluetooth.
Si el usuario no abre y descarga el mensaje, el virus no funciona
CommWarrior presenta dos serios problemas: por una parte es capaz de infectar a cualquier teléfono móvil en cualquier rincón del mundo, con lo que parar una posible infección masiva puede ser muy dificultoso y, por otra parte, al trabajar silenciosamente en segundo plano, puede provocar un gasto económico importante al enviar mensajes MMS sin que el usuario se dé cuenta. Pero lo más importante es la falta de concienciación de los usuarios ante los peligros que un patógeno de este tipo puede propiciar. Si ya es difícil educar y concienciar a un usuario de computadora desktop (o laptop) de la necesidad de usar un antivirus y un cortafuegos debidamente actualizados cuando los peligros en esta plataforma son mayores, más difícil aún va a ser convencerlos de mantener prácticas seguras con sus teléfonos móviles ahora que aún no han empezado los mayores peligros. Y este es un gran riesgo que corremos, pues aunque por el momento hay muy pocos espécimenes de virus para dispositivos móviles en libertad (podríamos contarlos con los dedos de una mano), se prevé que a medio plazo los virii (programadores de virus) se centren en este tipo de dispositivos debido a su gran éxito y alto número, y vista la proliferación de alertas en los últimos días...
La amenaza de virus en los teléfonos móviles está aumentando en la misma medidas en que los creadores de software emplean tecnologías más sofisticadas y estandarizadas que facilita a los virus extenderse no sólo en ciertos dispositivos sino en toda la industria.
El mayor fabricante mundial de teléfonos móviles, Nokia, que controla el 48 por ciento de Symbian, dijo que la industria de la telefonía móvil ya está preparada para combatir a los virus y puede emplear los conocimientos aplicados en el sector de los ordenadores.
Solución
1.- Si utiliza Windows Me o XP, y sabe cuándo se produjo la infección, puede usar la característica de Restauración del Sistema para eliminar el virus volviendo a un punto de restauración anterior a la infección. (Tenga en cuenta que se desharán los cambios de configuración de Windows y se eliminarán todos los archivos ejecutables que haya creado o descargado desde la fecha del punto de restauración)
Si esto no es posible o no funciona es recomendable desactivar temporalmente la Restauración del Sistema antes de eliminar el virus por otros medios, ya que podría haberse creado una copia de seguridad del virus. Si necesita ayuda vea desactivar la Restauración del Sistema en Windows Me y desactivar la Restauración del Sistema en Windows XP.
2.- Con un antivirus actualizado, localice todas las copias del virus en el disco duro de su PC. Si no dispone de antivirus, visite nuestra página de Antivirus gratuitos. Repare o borre el fichero infectado.
Si el antivirus no puede reparar la infección o borrar los ficheros, puede ser debido a que el fichero está en uso por estar el virus en ejecución (residente en memoria).
Nota: A Menudo los antivirus informan de que 'no puede reparar un fichero' en el caso de gusanos o troyanos debido a que no hay nada que reparar, simplemente hay que borrar el fichero.
3.- En el caso de que no se pueda eliminar el fichero del virus, debe terminar manualmente el proceso en ejecución del virus. Abra el Administrador de tareas (presione Control+Mayúsculas+Esc). En Windows 98/Me seleccione el nombre del proceso y deténgalo. En Windows 2000/XP, en la pestaña 'Procesos' haga clic derecho en el proceso y seleccione 'Terminar Proceso'. A continuación vuelva a intentar el borrado o reparación del fichero.
4.- A continuación hay que editar el registro para deshacer los cambios realizados por el virus. Si necesita información sobre cómo editar el registro puede ver esta guía de edición del registro o este vídeo de ayuda que ilustra el proceso. Sea extremadamente cuidadoso al manipular el registro. Si modifica ciertas claves de manera incorrecta puede dejar el sistema inutilizable.
Elimine las siguientes entradas del registro:
Restaure las siguientes entradas del registro:
5.- Reinicie su ordenador y explore todo el disco duro con un antivirus para asegurarse de la eliminación del virus. Si desactivó la restauración del sistema, recuerde volver a activarla.
Detalles de la instalación
Para que se produzca la infección, el mensaje MMS recibido debe ser abierto desde la bandeja de entrada y debe ser aprobada la instalación.
Ejemplo de secuencia de pasos para la instalación
1
Imagen de Mcafee 2
Imagen de Mcafee
3
Imagen de Mcafee
4
Imagen de Mcafee
Una vez instalado, copiará multiples ficheros en el sistema, ademas de configurarse a sí mismo para iniciarse cada vez que el dispositivo es reiniciado.
Copia los siguientes ficheros en el sistema:
c:\system\updates\commwarrior.exe
c:\system\recogs\commrec.mdl. (para ejecutarse en cada inicio del sistema)
c:\system\updates\commw.sis . (instalación y y propagación)
Los siguientes ficheros son instalados por commwarrior.exe:
c:\system\apps\commwarrior\commrec.mdl: 2152 bytes
c:\system\apps\commwarrior\commwarrior.exe 27936 bytes
c:\system\apps\commwarrior\commrec.mdl 2152 bytes
c:\system\recogs\commrec.mdl 2152 bytes
c:\system\updates\commrec.mdl 2152 bytes
c:\system\updates\commwarrior.exe 27936 bytes
c:\system\updates\commw.sis 30582 bytes
Los mensajes enviados podrán contener alguno de los siguientes asuntos:
Norton AntiVirus- Dr.Web -MatrixRemover -3DGame -MS-DOS
PocketPCemu- Nokia ringtoner -Security update #12
Display driver - Audio driver - Symbian security update
SymbianOS update - Happy Birthday! - Free SEX! -Virtual SEX
Porno images - Internet Accelerator - WWW ***************er
Internet ***************er - PowerSave Inspector - 3DNow!
Desktop manager - CheckDisk - MobiComm
Mientras que el contenido de los mensajes podrá ser alguno de los siguientes:
Released now for mobile, install it!
New Dr.Web antivirus for Symbian OS. Try it!
Matrix has you. Remove matrix!
3DGame from me. It is FREE !
MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!
PocketPC *REAL* emulator for Symbvian OS! Nokia only.
Nokia RingtoneManager for all models.
Significant security update. See www.symbian.com
Real True Color mobile display driver!
Live3D driver with polyphonic virtual speakers!
See security news at www.symbian.com
OS service pack #1 from Symbian inc.
Happy Birthday! It is present for you!
Free *SEX* software for you!
Virtual SEX mobile engine from Russian hackers!
Porno images collection with nice viewer!
Internet accelerator, SSL security update #7.
Helps to ***************** WWW sites like hotmail.com
It is *EASY* to ***************** provider accounts!
Save you battery and *MONEY*!
3DNow!(tm) mobile emulator for *GAMES*.
Official Symbian desctop manager.
*FREE* CheckDisk for SymbianOS released!
MobiComm, Mobile communications inspector. Try it!
Asunto del mensaje:
CheckDisk
Desktop manager
3DNow!
PowerSave Inspector
Internet ***************er
WWW ***************er
Internet Accelerator
Porno images
Virtual SEX
Free SEX!
Happy Birthday!
SymbianOS update
Symbian security update
Audio driver
Display driver
Security update #12
Nokia ringtoner
PocketPCemu
MS-DOS
3DGame
MatrixRemover
Dr.Web
Norton AntiVirus
MobiComm
