Roma – Dopo aver fatto parlare di sé per tutta la primavera, il worm Commwarrior sembra destinato a diventare il nuovo “tormentone” – questa volta virale – dell’estate. Nella pancia del nuovo cavallo di Troia Doomboot.A per Symbian OS, segnalato negli scorsi giorni dai diversi produttori di antivirus, si cela infatti la giovane variante B di Commwarrior.
Come la stragrande maggioranza dei trojan e dei worm che strisciano attraverso le reti wireless, Doomboot.A è costituito da un file “.SIS” malevolo capace di infettare esclusivamente gli smartphone basati sulla piattaforma Series 60 di Nokia: questa viene utilizzata, oltre che dal colosso finlandese, anche da Siemens, Samsung, Panasonic, Sendo e altri produttori.
Una volta eseguito, il file virale lancia automaticamente Commwarrior.B e fa in modo che, alla successiva riaccensione, il sistema operativo del telefono non si riavvii. Commwarrior tenta di diffondersi attraverso Bluetooth e il servizio MMS, consumando rapidamente l’energia delle batterie.
“Se avete installato Doomboot.A, la cosa più importante è non riavviare il telefono”, ha spiegato F-Secure. In caso di reset o spegnimento, infatti, la funzionalità del dispositivo può essere ripristinata solo formattando la memoria con uno speciale codice operativo.
F-Secure spiega che Doomboot.A si spaccia per una versione craccata del videogioco Doom 2. Una scelta piuttosto azzeccata visto che fra poche settimane il primo episodio della celebre saga videoludica sbarcherà sia nei cinema che sui cellulari .
Da alcune settimane Commwarrior scorrazza anche per il Bel Paese e, stando alle segnalazioni ricevute dalla redazione, il numero delle vittime non sembra trascurabile. Punto Informatico ha pubblicato alcune brevi istruzioni su come eliminare il virus qui .
Ti potrebbe interessare
6 lug 2005