Gavno, nuovo killer di telefonini

Scoperto un nuovo cavallo di Troia per i telefoni cellulari Series 60 di Nokia. Benché simile a Cabir, Gavno è il primo trojan capace di mandare completamente in tilt un cellulare

Roma - Simile a Cabir, ma più cattivo, Gavno è un nuovo cavallo di Troia che prende di mira alcuni modelli di cellulare prodotti da Nokia. Segnalato da SimWorks, società specializzata in soluzioni antivirus per i dispositivi wireless, Gavno viene descritto come il primo virus capace di rendere il telefono completamente inutilizzabile.

A differenza di minacce come Cabir, Skulls e il recente Lasco, che si limitavano a bloccare solo alcune applicazioni e funzionalità del telefono, Gavno è infatti capace di disabilitare anche le chiamate telefoniche, incluse quelle di emergenza.

Il virus si diffonde all'interno di un file di 2 Kbyte, chiamato "patch.sis", che induce l'utente a credere che si tratti di un aggiornamento di sicurezza per il proprio cellulare.
A differenza di alcuni suoi predecessori, il nuovo micro virus non sembra avere la capacità di diffondersi via Bluetooth, inoltre infetta unicamente i cellulari basati sulla piattaforma Series 60 che utilizzano Symbian OS v7, come il Nokia 6600 e il Nokia 7610.

SimWorks ha già individuato una variante del trojan, Gavno.b, contenuta all'interno del file "patch_v2.sis". Questa variante è identica all'originale tranne per il fatto che il file d'installazione contiene anche i codicilli malevoli Cabir e Camtimer.

"Una volta che un utente installa Gavno potrebbe essere difficile, se non addirittura impossibile, ripararlo", ha avvertito Aaron Davidson, CEO di SimWorks. "Il danno introdotto nel sistema operativo del cellulare potrebbe essere così grave da disabilitare tutte le applicazioni e, spesso, comportare il continuo boot del telefono".

Il trojan blocca il cellulare causando il crash di un processo del sistema operativo, una tecnica già utilizzata dal virus SEXXXY scoperto da SimWorks lo scorso dicembre. In quel caso, ha però sottolineato l'azienda, il trojan si limitava a disabilitare un tasto.
45 Commenti alla Notizia Gavno, nuovo killer di telefonini
Ordina
  • Premendo una combinazione di tasti all'accensione
    (che ora purtroppo non ricordo) e' possibile ripristinare
    il sistema operativo originale contenuto nel firmware.
    Quindi non c'e' da spaventarsi.

    Inoltre se una persona e' consapevole di quel che fa
    non prendera' mai un virus.

    Io stesso uso windows dagli albori senza antivirus,
    basta tenerlo aggiornato e protetto da un firewall adeguato.
    Controlli periodici del filesystem (con un antivirus
    funzionante sotto linux) non hanno mai riscontrato problemi.

    Lunga vita alla serie S60!
    non+autenticato
  • Allora, premetto che non sono un esperto per quanto riguarda i cellulari, ma parto da un fatto.
    Qualche anno fa ho comprato un nuovo cellulare e per abilitare mms/wap/gprs/quellochevuoi l'operatore del call center ha voluto conoscere il modello esatto del telefono.
    Dopo pochi secondi e' arrivato un sms "autoconfigurante" che ha fatto tutto lui.
    Sono rimasto di sasso: vuol dire che un sms opportunamente formattato puo' eseguire comandi di sistema sul cellulare bersaglio.

    Partedo da questa supposizione, ritengo che questi "virus" per il symbian siano in realta' solo delle prove.
    Non appena inizieranno i veri virus, quelli che replicano da soli e si spediranno via sms, che faranno telefonate a caso e altro, allora si che saranno dolori.

    La mia domanda a questo punto e' quando, perche' tecnicamente e' fattibilissimo
    non+autenticato

  • - Scritto da: Anonimo
    > Allora, premetto che non sono un esperto per
    > quanto riguarda i cellulari, ma parto da un
    > fatto.
    > Qualche anno fa ho comprato un nuovo
    > cellulare e per abilitare
    > mms/wap/gprs/quellochevuoi l'operatore del
    > call center ha voluto conoscere il modello
    > esatto del telefono.
    > Dopo pochi secondi e' arrivato un sms
    > "autoconfigurante" che ha fatto tutto lui.
    > Sono rimasto di sasso: vuol dire che un sms
    > opportunamente formattato puo' eseguire
    > comandi di sistema sul cellulare bersaglio.
    >
    > Partedo da questa supposizione, ritengo che
    > questi "virus" per il symbian siano in
    > realta' solo delle prove.
    > Non appena inizieranno i veri virus, quelli
    > che replicano da soli e si spediranno via
    > sms, che faranno telefonate a caso e altro,
    > allora si che saranno dolori.
    >
    > La mia domanda a questo punto e' quando,
    > perche' tecnicamente e' fattibilissimo

    Mai.
    Gli SMS di configurazione richiedono sempre
    autorizzazione da parte dell'utente.
    Per cui se non si ha richiesto una configurazione,
    risulta subito evidente che quell'SMS ha qualcosa di
    strano. Inoltre tali SMS aggiungono un profilo di
    comunicazione, non possono far altro.

    Ciao
    non+autenticato
  • E' una domanda che mi ero posto anch'io tempo fa, comunque non è proprio "fattibilissimo". Fortunatamente gli sms di configurazione utilizzano validi checksum e cifra rendendo remota questa possibilità.
    non+autenticato
  • Vorrei fare notare che:
    1) I grandi produttori di cellulari probabilmente vivono su Giove. Chiunque sviluppa un SO (per qualsiasi cosa, PC, cellulare, frigo) provvisto di SDK (dove quindi si puo' "programmare") nel 2004, SA PERFETTAMENTE che la prima cosa che faranno gli sviluppatori sarà quella di cercare e sfruttare TUTTE le falle possibili e immaginabili x fare casino.
    Lo si fa, lo si e' fatto tutti, e' li che capisci bene bene come funziona un SO.
    Da quel che leggo (smentitemi) questi virus usano funzionalita standard PROGETTATE COI PIEDI (a livello di sicurezza), quindi questa e' la prima fase, quella di "test" e assaggio, non siamo certamenta ancora agli exploit...
    Se ne vedranno delle belle, no?

    2) casualmente tutti i produttori di antivirus e' un po' che annunciano di essere pronti con prodotti dedicati (guarda un po' che caso...)

    3) noi paghiamo TANTI soldi per avere un'aparecchio che, a differenza del pc, dovrebbe funzionare SEMPRE come una tv o un frigo.
    Accendo, telefono.
    Anche un cretino sa che se hai dei task attivi, di cui una parte essenziale, e hai un comendo per killare i task, e hai la possibilità di eseguire il comando al boot SICURAMENTE ci sarà il cretino che fa A + B + C e manda in cacca i cellulari.
    Perche non prevedi che QUEL task non sia disattivabile?
    Perche non crei una "modalità protetta"
    non+autenticato

  • - Scritto da: Anonimo
    > Vorrei fare notare che:

    [SNIP]

    Così mandi in fumo il promettente mercato degli antivirus per dispositivi mobili, sei impazzito?A bocca aperta:D
    non+autenticato
  • pensate se un giorno cominciasse a circolare un virus che si auto spedisce a tutta la rubrica. Sarebbero un mucchio di soldi x le compagnie telefoniche! Ma non voglio pensar male, è solo una supposizione stupidina.... xò ora che mi viene in mente mi pare che la commissione europea stia indagando su di un probabile spargimento di virus da parte delle aziende che producono antivirus.... NO! NO! ANCORA LE MIE MANIE DI PERSECUZIONE!! non ascoltatemi
    non+autenticato
  • Hai link su questa cosa delle'indagine?
    Mi interessa molto, io non sono uno che vede complotti dappertutto ma....
    non+autenticato

  • - Scritto da: Anonimo
    > pensate se un giorno cominciasse a circolare
    > un virus che si auto spedisce a tutta la
    > rubrica. Sarebbero un mucchio di soldi x le
    > compagnie telefoniche! Ma non voglio pensar
    > male, è solo una supposizione
    > stupidina.... xò ora che mi viene in
    > mente mi pare che la commissione europea
    > stia indagando su di un probabile
    > spargimento di virus da parte delle aziende
    > che producono antivirus.... NO! NO! ANCORA
    > LE MIE MANIE DI PERSECUZIONE!! non
    > ascoltatemi


    Stranissimo che la Symantec non si è gettata nel campo!!!
    Starà studiando ancora a fondo windows...come dite ?!
    Novembre e Dicembre pieni di worm in quanto scadevano le licenze degli antivirus ?! Maddaiiii!!!E gennaio?!Niente worm...mannaggia i worm-writer si riposanoOcchiolino

    SithDrew
    non+autenticato
  • non riesco a capire come arriva quel file.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)