Symbianos telefonról PC-re 'terjedő' trójait regisztrált az F-Secure
Egy nagyon különleges symbianos trójait fedezett fel tegnap az F-Secure weblaborja. Az egyébként teljesen hétköznapi SymbOS/Cardtrap.A trójai elsősorban okostelefonokon terjed, azonban ez az első olyan mobilvírus, mely ezzel együtt számítógépeket is megpróbál megfertőzni.
A Cardtrap.A az okostelefonban elhelyezett memóriakártyára másol két windowsos férget, a Win32/Padobot.Z és Win32/Rays kártevőket, melyeket a kártyán létrehozott autorun.inf állomány segítségével próbál elindítani a számítógépen. A Rays férget SYSTEM.EXE néven másolja a kártyára és egy olyan ikont ad neki, mely a rendszerkönyvtár ikonja a windowsos rendszerekben.
A trójai kísérlete viszont csupán kicsi fenyegetettséget jelent, ugyanis a windowsos rendszerek alapvetően nem futtatják a memóriakártyákon elhelyezett programokat, nem veszik figyelembe az autorun.inf tartalmát. Bizonyos esetekben azonban -- kizárólag felhasználói kérésre -- nyújthatnak ilyen funkciót külső programok, esetleg maga a Windows is, ezért érdemes ezt a lehetőséget kizárni, mielőtt idegen memóriakártyát dugnánk a számítógépünkre.
A trójai egyértelmű célja, hogy ne csak a symbianos okostelefont, hanem a felhasználó PC-jét is megfertőzze, miközben a telefon tulajdonosa megpróbálja eltávolítani a mobilos kártevőt. A haladóbb tulajdonosok ugyanis memóriakártyára másolt állománymenedzser programmal távolítják el jellemzően az okostelefonos trójaikat, vírusokat. A Padobot.Z és Rays kártevőket a legtöbb antivírus szoftver régóta felismeri, így jelentős veszélyt ez az új terjedési módszer egyáltalán nem jelent.