CommWarrior mette KO un'azienda

Il famoso worm erede di Cabir Ŕ riuscito a mettere fuori uso i telefoni cellulari di numerosi dipendenti di un'azienda nordica. F-Secure avverte: casi come questo potrebbero ripetersi

Roma - Negli scorsi giorni la rigida routine di una societÓ scandinava Ŕ stata messa a serio rischio dal minuscolo ma pestifero CommWarrior, uno dei worm che, sulla scia di Cabir, ormai da mesi sta prendendo di mira gli utenti di smartphone basati sul sistema operativo Series 60.

Stando a quanto riportato da F-Secure, la variante "B" del noto virus Ŕ riuscita a infettare oltre una ventina di impiegati utilizzando come mezzo di propagazione Bluetooth e gli MMS. La societÓ di sicurezza afferma che questo Ŕ il primo incidente di una certa gravitÓ causato ad un'azienda da un virus per cellulari.

"Un incidente come questo potrebbe influire sull'operativitÓ di qualsiasi azienda", ha commentato Mikko Hypponen, direttore del centro ricerca F-Secure. "Ci˛ sottolinea l'importanza di redigere delle chiare linee guida che mettano in guardia i dipendenti aziendali dai rischi legati all'uso di Bluetooth e degli MMS".
Sebbene Symbian, sviluppatrice della piattaforma Series 60, e Nokia, principale produttore di smartphone basati su tale software, abbiano pi¨ volte minimizzato la pericolositÓ di worm come CommWarrior, Hypponen ha detto che il fenomeno sta ormai assumendo proporzioni talmente ampie da renderlo prioritario sia per i produttori di cellulari che per gli esperti di sicurezza. Se Ŕ infatti vero che gli attuali worm per SymbianOS non sfruttano alcuna vulnerabilitÓ di sicurezza, e possono installarsi su di un dispositivo solo dietro l'autorizzazione dell'utente, appare altrettanto evidente come lÓ fuori vi siano parecchie persone che cliccherebbero su di un file ricevuto via Bluetooth o MMS senza starci troppo a pensare.

"╚ giÓ la seconda volta - racconta il dirigente di F-Secure sul proprio blog - che ricevo Cabir.B mentre sono in viaggio".

Le prime misure intraprese da Symbian contro i worm per cellulari si sono palesate con la nuova versione 9 del proprio sistema operativo, che ha introdotto un sistema con cui garantire l'affidabilitÓ delle applicazioni certificate.
TAG: sicurezza
10 Commenti alla Notizia CommWarrior mette KO un'azienda
Ordina
  • Se è infatti vero che gli attuali worm per SymbianOS non sfruttano alcuna vulnerabilità di sicurezza, e possono installarsi su di un dispositivo solo dietro l'autorizzazione dell'utente, appare altrettanto evidente come là fuori vi siano parecchie persone che cliccherebbero su di un file ricevuto via Bluetooth o MMS senza starci troppo a pensare.
    ----
    La madre del cretino é sempre incinta.
  • Questa e' una cosa tutta da valutare: se un cellulare accetta solo applicazioni certificate si crea una "mafia" da parte dell'operatore che deve certificarlo che ha la possibilita' di decidere cosa certificare e cosa no (ne so qualcosa perche' questo incubo in parte e' gia' cosi' per alcune api con alcuni produttori di cellulari che non mollano la certificazione). Se invece si accettano anche applicazioni non certificate, siamo punto e a capo.
  • Ieri in un Nokia Point per cambiare cover al mio 6600: nei dieci minuti che aspetto passano sei-sette clienti tutti con lo stesso problema "mi ha scaricato la carica Vodafone, manda MMS da solo!" E robe cosi'. Vodafone ringrazia.
  • che il problema era la ms
    proprio bello questo simbian devo dire....anni luce avanti a windows mobileA bocca aperta
    non+autenticato
  • Se lo conoscessi per bene Symbian non lo criticheresti cosi'.
  • > Se lo conoscessi per bene Symbian non lo
    > criticheresti cosi'.
    Io lo conosco bene.
    Ok, come utilizzo delle risorse e risparmio energetico è avanti. Ok, ha funzioni fighe come il multithreading preventivo. Ma...
    Come sicurezza, è il classico OS monoutente e i virus, se arriveranno a diffondersi di più questi terminali, e soprattutto se si diffondessero canali di comunicazioni alwais on come nel mondo dei personal, ci sguazzano allegramente, anche se per fortuna essendo molto più piccolo e semplice di un win e con meno strumenti automatizzati è abb semplice evitare o patchare i bug che si possono trovare e che potrebbero consentire l'installazione automatica di n mila tipi di virus diversi come su win.
    Come stabilità, be, non sono dispositivi da tenere accesi per mesi come i server quindi è sufficiente (se pur non esaltante), ma non ci puoi nemmeno fare allegramente installazioni e disinstallazioni, capita di trovarsi fregati come capitava ai vecchi tempi dei win9* per intenderci, non c'è un sistema di disinstallazione robusto come sui winNT* o sugli *x.
    Insomma, i dispositivi symbian sono dei gioiellini da usare su dispositivi con poche risorse e poca complessità sia a livello di hw (poche configurazioni rispetto alla selva di combinazioni hw dei PC) sia sw, cominciali a trattare come un personal o su dispositivi che assumeranno sempre più i compiti del personal (connessioni col mondo sempre attive, tanti programmi di terze parti e tanti servizi da gestire, tante installazioni e disinstallazioni di app di prova, hw eterogeneo aggiunto ecc ecc) e vedrai che sotto c'è un sistema che non è adatto senza un ripensamento generale!
    non+autenticato
  • Le prime misure intraprese da Symbian contro i worm per cellulari si sono palesate con la nuova versione 9

    E io che ho il 7! L'antivirus mi pesa sulla ram del cell c'è un modo per aggiornare il sistema senza portare il cell ai centri assistenza? o almeno i firmware della s60?
    non+autenticato
  • alla peggio fai un HARD RESET

    col mio cell devo premere: *, tasto 3 e telefono verde e praticamente ritorna alle impostazioni iniziali. (6630)
    non+autenticato
  • - Scritto da: Anonimo
    > alla peggio fai un HARD RESET
    ah, be, allora anche un Pc con win95 senza firewall nè antivirus esposto in rete col nome "Leenox_sucks" ad una convention di hackari ed ex dipendenti licenziati dalla M$ può dirsi sicuro...
    alla peggio fai un hard reset...
    non+autenticato
  • Installa F-secure anche se pesa,altrimenti c'è sim work.
    Ciao
    non+autenticato