Компания F-Secure обнаружила еще одну вредоносную программу, поражающую портативные устройства под управлением операционной системы Symbian (Series 60). 

Троян Fontal не способен распространяться самостоятельно и может попасть на смартфон в том случае, если пользователь вручную загрузит его из интернета, например, через файлообменную сеть или канал IRC. Установочный файл вредоносной программы носит название Kill Saddam By OID500.sis. После запуска владельцем коммуникатора Fontal нарушает работу диспетчера программ, что не позволяет ни деинсталлировать трояна, ни загрузить антивирусное программное обеспечение. 

Кроме того, Fontal устанавливает в систему поврежденный файл со шрифтом. Если пользователь после этого попытается перезагрузить операционную систему, смартфон переходит в полностью нерабочее состояние. Единственный известный на сегодняшний день способ устранения трояна заключается в перепрошивке коммуникатора. Однако при выполнении подобной операции все записанные в память устройства данные, включая содержимое книги контактов, будут утеряны. 

Специалисты F-Secure рекомендуют быть предельно внимательными при загрузке приложений из интернета, а в случае инсталляции Fontal ни в коем случае не перезагружать коммуникатор. 

Примечательно, что Fontal был обнаружен всего спустя три дня после появления вредоносной программы Mabir, также поражающей смартфоны с Symbian OS. Червь Mabir может распространяться посредством беспроводной связи Bluetooth, а также в составе мультимедийных коротких сообщений MMS. Правда, деструктивных операций на инфицированном устройстве Mabir не выполняет.

Оставить мнение