Symbian Foundation omyłkowo opatrzyła Robaka Sexy View oraz jego następcę Sexy Space ważnym podpisem cyfrowym. Zagrożone są telefony komórkowe z systemem Symbian 60 3rd Edition. Robak rozprzestrzenia się za pomocą wiadomości SMS.

Robak nie jest dołączany do wiadomości bezpośrednio, aby się nim zarazić należy kliknąć na link w wiadomości, informuje Laboratorium F-Secure. Klikając na link użytkownik nie jest informowany o zagrożeniu, ze względu na to, że szkodnik posiada certyfikat. Wyświetlany jest jedynie komunikat pytający "czy zainstalować aplikację Sexy Space?".

Robak posiada certyfikat, ponieważ autor złośliwego kodu poddał go sprawdzeniu poprzez Express Signing, procedura przeprowadzana jest bez udziału ludzi, wg znanego algorytmu.

Certyfikat posiadany przez robaka jest już unieważniony przez Symbian Foundation, ale ta informacja nie jest automatycznie przekazywana użytkownikom, dlatego są oni nadal nieświadomi zagrożenia. Posiadacze telefonów komórkowych firm Nokia, LG, Samsung z systemie operacyjnym Symbian 60 3rd Edition są nadal zagrożeni. Warto w tych modelach ustawić pobieranie informacji o wycofanych certyfikatach (ang. Revocation List). Instrukcja w języku angielskim jak to zrobić znajduje się tutaj http://www.f-secure.com/weblog/archives/00001732.html

Jeżeli robak zainstaluje się w telefonie zacznie on wysyłać do wszystkich z książki adresowej wiadomość SMS z linkiem do aplikacji Sexy Space. Szkodnik zbiera także dane o telefonie łącznie z numerem IMEI i przekazuje je swojemu twórcy.

Sexy Space rozprzestrzenia się w Chinach i na Środkowym Wschodzie.

Źródło: http://di.com.pl/