Финская компания F-Secure, известная своими антивирусными разработками для мобильных устройств, сообщает об обнаружении и идентификации нового Symbian-троянца Doomboot.A, который может привести к потере всех пользовательских данных.

Doomboot.A представляет собой первого известного троянца, распространяемого совместно с вирусом CommWarrior.B, плюс к этому подчеркивается непривычный способ уничтожения данных. Doomboot.A предотвращает перезагрузку смартфона, а вирус CommWarrior.B генерирует постоянный Bluetooth-трафик, в результате чего заряд батарей снижается до нуля менее чем за час. Последующая перезагрузка телефона или принудительное выключение и включение телефона приводит к запуску команды форматирования, при этом аппаратная часть остается неповрежденной, но теряются все данные. Единственный способ спасения данных и борьбы с этой напастью - "дезинфицировать" ПО прежде чем аккумулятор полностью не разрядился.

Как и все другие троянцы, Doomboot.A не может распространяться самостоятельно, поэтому создатели трояна маскируют его под пиратскую копию Symbian-игрушки (пока известны случаи маскирования под Doom 2, но полагаю, что этим явно не ограничится), доступную для скачивания на некоторых сайтах. Сложность идентификации трояна заключается в том, что установка Doomboot.A выглядит как неудачная инсталляция игрушки, при этом вирус Commwarrior.B, разумеется, не имеет иконки и не виден в списке выполняемых процессов.

Выход - инсталляция антивирусного пакета F-Secure Mobile Anti-Virus или в ручном удалении Doomboot.A по описанию F-Secure.