¡Estoy hasta los Virus del Bluetooth!

Donde trabajo, hay bastantes teléfonos con Bluetooth y cada vez es más frecuente ver mensajes de este tipo (ver captura).

¿Desea aceptar “dhgt507ih.sis”?

¿dhgt507ih.sis? ¿y eso que es? ¿quien me lo envía? No hay forma de saberlo, Windows es así, o aceptas o no aceptas… bueno, a pesar de que la extensión .sis ya canta mucho, curioso que es uno, acepto el archivo.
Abro ActiveSync, exploro el dispositivo y transfiero el fichero a mi PC de escritorio, el dichoso ocupa 28 KB, que raro, recuerdo tener muchos emails con adjuntos del mismo tamaño…

Lo edito con un Editor de Textos, Scite para ser exactos, y bueno, al ser un archivo de sistema como su propia extensión indica, no veo más que NULLS y símbolos en Klingon por lo menos.
Pero entre NULL y NULL se puede leer el siguiente texto:

CommWarrior v1.0b (c) 2005 by e10d0r
CommWarrior is freeware product. You may freely distribute it in it’s original unmodified form.
OTMOP03KAM HET!

Vaya, por lo visto es un virus para celulares con sistema Symbian OS.

Nombre: SymbOS/Commwarrior.B
Nombre NOD32: SymbOS/CommWarrior.B
Tipo: Gusano
Alias: Commwarrior.B, Symb/Comwar-B, SymbOS.Commwarrior.B, SymbOS/Commwarrior.b, SymbOS/Commwarrior.B, SYMBOS_COMWAR.B
Fecha: 7/mar/05
Plataforma: Symbian OS Series 60
Tamaño: 32,768 bytes
Última modificación: 30/mar/05

Se propaga por Bluetooth, utilizando nombres de archivos al azar. Bluetooth es una norma abierta que posibilita la conexión inalámbrica de corto alcance entre computadoras de escritorio y portátiles, agendas digitales personales, teléfonos móviles y otros dispositivos.

El gusano afecta a teléfonos móviles que se ejecutan bajo el sistema operativo Symbian OS Series 60, como los siguientes:
Nokia 3650, 3600, Nokia 3660, 3620, Nokia 6600, Nokia 6620, Nokia 7610, Nokia 7650, Nokia N-Gage, Panasonic X700, Sendo X, Siemens SX1

Así que mucho ojo con el Bluetooh, los teléfonos Symbian y los mensajes en Klingon 😉

Actualización: Han pasado sólo dos horas y ya he recibido unos 10 avisos, hay alguien por aquí con un buen gripazo de symbian.

7 comments

  1. José Antonio

    A mi me aparece amenudo una petición para aceptar un archivo llamado q0q3t8jb.sis en mi teléfono movil… yo por si acaso, no acepto ya que es un archivo de sistema, pero no se que es exactamente. Alguien podría decirmelo?

  2. dide

    José Antonio:
    q0q3t8jb.sis es un nombre de archivo de sistema como bien dices, el rollo es que es un virus para dispositivos con sistema operativo symbian (la mayoria de los nokia), estos virus generan archivos con nombres aleatorios para no ser identificados, nunca aceptes por bluetooth un archivo de sistema, ya que tendria acceso total para modificar el firmware del telefono pudiendo hacer cualquier tipo de destrozo en él.

  3. José Antonio

    Asias, majo.
    No obstante, creo que mi SonyEricsson K608I no incorpora el SO Symbian. ¿Puede modificar el firmware igualmente?

  4. dide

    No José Antonio, si no es Symbian no le pasará nada porque no interpretará las instrucciones el virus le indica, será un simple archivo, ya que no lo podrá ejecutar ni interpretar.

Deja un comentario