Più cattivello l'erede di Cabir

Dal codice di una delle più recenti varianti di Cabir è nato un nuovo virus capace di infettare alcuni modelli di smart phone basati su SymbianOS via Internet o via Bluetooth. Torna alla carica anche Skulls

Roma - Pare che i timori degli esperti di sicurezza fossero fondati: il recente rilascio su Internet del codice sorgente di Cabir ha portato, nel giro di poche settimane, alla proliferazione di un elevato numero di varianti del virus. Tra queste ce n'è una, battezzata Lasco.A, che si distingue da tutte le altre per avere una doppia natura: quella di virus, capace di infettare altri file, e quella di worm, capace di utilizzare le connessioni wireless per diffondersi verso altri dispositivi.

Basato sul codice di Cabir.H, Lasco.A prende di mira alcuni smart phone su cui gira il sistema operativo SymbianOS: tra questi vi sono diversi modelli di Nokia, Sendo, Panasonic e Siemens. Come tutti i suoi predecessori, anche il nuovo vermicello può propagarsi via wireless solo se sul cellulare bersaglio vi è un collegamento Bluetooth attivo e visibile dall'esterno (modalità "discoverable"). Anche in questa evenienza, tuttavia, per contrarre l'infezione l'utente deve lanciare manualmente il file "velasco.sis" inviato dal dispositivo "untore".

Secondo la società di antivirus F-Secure, gli utenti rischiano senz'altro di più scaricando programmi per il proprio cellulare da fonti inattendibili: in questo caso, infatti, il pericolo è quello di imbattersi in trojan o applicazioni infette che, una volta eseguiti, installino il virus nel sistema.
Negli scorsi giorni è stata scoperta anche una nuova variante di Skulls, un noto cavallo di Troia per SymbianOS che sostituisce le icone delle applicazioni con dei teschietti. Skulls.D visualizza sullo schermo l'animazione di un teschio lampeggiante e installa nel sistema Cabir.M. Gli utenti dei telefoni infetti non sono più in grado di eseguire programmi, fare foto e spedire messaggi, mentre possono ancora effettuare chiamate.

"Il 2004 ha messo a dura prova la sicurezza informatica: è esploso il fenomeno phishing e i virus noti sono arrivati a quota 100.000. E il 2005? Potrebbe essere l'anno degli attacchi ai cellulari", ha affermato F-Secure in un comunicato. "I telefoni cellulari godono di un successo crescente e la loro popolarità li rende bersagli dei virus. Quanto più ampio è il target, tanto più allettante sarà la sfida agli occhi di questi pirati. L'aumento di virus a scopo di lucro aumenta la possibilità di attacchi importanti contro i telefoni cellulari. Tutte le telefonate o gli SMS inviati mediante un telefono cellulare sono al tempo stesso transazioni finanziarie, che aprono innumerevoli possibilità di guadagno per i cracker e per gli autori dei virus".

C'è tuttavia da notare come un po' tutti i produttori di telefoni cellulari siano già corsi ai ripari sviluppando meccanismi di sicurezza più robusti o, come ha fatto Nokia verso la fine dello scorso anno, integrando sui propri dispositivi un software antivirus.
11 Commenti alla Notizia Più cattivello l'erede di Cabir
Ordina
  • non è sicuro e immune da questi bachi?
    non+autenticato

  • - Scritto da: Anonimo
    > non è sicuro e immune da questi bachi?
    Che c'entra Java? Qui si parla di Symbian.
    E comunque siamo ancora ben lontani dai virus tradizionali:
    - Il cellulare deve avere BT attivo e visibile.
    - Il "virus" deve venire installato a mano.

    Ciao
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > non è sicuro e immune da questi
    > bachi?
    > Che c'entra Java? Qui si parla di Symbian.
    > E comunque siamo ancora ben lontani dai
    > virus tradizionali:
    > - Il cellulare deve avere BT attivo e
    > visibile.
    > - Il "virus" deve venire installato a mano.
    >
    > Ciao


    alla faccia raga se questo e' il livello medio di informazione siamo a posto.

    Non e' un problema di bachi o meno,la caratteristica di un virus,worm,trojan e' quella di essere un insieme di righe di codice,solitamente non molte(per questioni di leggerezza)che segue diverse strade per insediarsi in un sistema,e che non sempre ha bisogno che l'eseguibile sia attivato direttamente dall'utente.
    A seconda dell'abilita' di chi lo ha compilato e della sua fantasia,non ha molta difficolta' a insediarsi e a svilupparsi sulle diverse piattaforme,soprattutto se mancano difese valide per la rilevazione e la rimozione.
    Il problema e' logicamente piu' comp'lesso ma richiede troppo spazio per spiegarlo nei dettagli.

    IL problema comunque non sono i virus ma chi li compila,che sicuramente ha una mentalita' malata sotto il profilo sociale,e che sicuramente farebbe meglio a impiegare il suo tempo diversamente,visto che difficilmente restano impuniti e che le pene sono parecchio severe
    rem
    43
  • - Scritto da: rem

    > IL problema comunque non sono i virus
    > ma chi li compila,che sicuramente ha
    > una mentalita' malata sotto il profilo
    > sociale,e che sicuramente farebbe meglio
    > a impiegare il suo tempo
    > diversamente,visto che difficilmente
    > restano impuniti e che le pene sono
    > parecchio severe

    Ok, ma fra chi li compila inserisci pure le case produttrici... un po' per vendere antivirus (finché il terrore viene tenuto alto...) un po' per dire "visto cosa succede a scaricare software non originale da internet?".
    Ora questi soggetti hanno individuato nei cellulari una nicchia di mercato potenziale per gli antivirus ed ecco che appaiono i primi virus...
    non+autenticato

  • - Scritto da: Anonimo
    > Ok, ma fra chi li compila inserisci pure le
    > case produttrici... un po' per vendere
    > antivirus (finché il terrore viene
    > tenuto alto...) un po' per dire "visto cosa
    > succede a scaricare software non originale
    > da internet?".

    Una supposizione non indegna dei malati di cui sopra (complessi persecutori, senso di impotenza e volontà di rivalsa fanno parte dello stesso repertorio sintomatico del disadattato).

    Peccato che sia un'ipotesi totalmente infalsificabile, e quindi del tutto priva di credibilità e valore, come la stragrande maggioranza delle leggende urbane a cui crede assai volentieri il popolino acritico.
    non+autenticato
  • "Il problema e' logicamente piu' comp'lesso ma richiede troppo spazio per spiegarlo nei dettagli."

    Peccato perche' sembri uno che veramente sa quel che dice.

    Mi sarebbe piaciuto imparare qualcosa da te.

    Magari come scolare la pasta.
    non+autenticato
  • NON ESISTE NULLA DI SICURO E IMMUNE DAI BUG...


    - Scritto da: Anonimo
    > non è sicuro e immune da questi bachi?
    non+autenticato

  • - Scritto da: Anonimo
    > NON ESISTE NULLA DI SICURO E IMMUNE DAI
    > BUG...
    >
    >
    > - Scritto da: Anonimo
    > > non è sicuro e immune da questi
    > bachi?



    - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > non è sicuro e immune da questi
    > bachi?
    > Che c'entra Java? Qui si parla di Symbian.


    Buongiorno. Dormito bene?Sorride
  • Java non è imune da bug

    Il problema è un altro

    Symbian è un linguaggio nativo e una volta eseguito sul cellulare ha pieno accesso al sistema: phone.app può fare e ricevere telefonate... se il virus una volta infettato un cellulare facesse comporre un 899 chi potrebbe impedirglielo?

    Java invece non può direttamente accedere (o almeno chiede conferma prima) alle chiamate o agli sms...

    --
    Jack
    http://jack.logicalsystems.it/homepage
  • Dov'è questo antivirus nokia?

    Nel 6630 nessuna traccia...
    Nel 6600 neanche...

    e come funziona?
    si aggiorna?
    è da scaricare e installare a parte dal sito nokia?

    --
    Jack
    http://jack.logicalsystems.it/homepage
  • 6670 e 7710, l'antivirus è di f-secure. non so se i modelli precedenti possano essere aggiornati
    ciao

    - Scritto da: JackMauro
    > Dov'è questo antivirus nokia?
    >
    > Nel 6630 nessuna traccia...
    > Nel 6600 neanche...
    >
    > e come funziona?
    > si aggiorna?
    > è da scaricare e installare a parte
    > dal sito nokia?
    >
    > --
    > Jack
    > jack.logicalsystems.it/homepage
    non+autenticato