Mondo
Parlare di virus che colpiscono le reti mobili è, di fatto, un azzardo. Nonostante i diversi allarmi lanciati più volte dagli esperti in sicurezza non sembra che esista, almeno per il momento, una minaccia concreta per gli utenti.
Anzi, lo specialista Graham Cluley di Sophos, ha dichiarato che è più facile essere colpiti da un pianoforte che da un virus mobile.
Per dovere di cronaca, segnaliamo comunque che ne è stato avvisato un altro: si tratta di un trojan horse battezzato Doomboot.A ed è diretto, ovviamente, agli smartphone dotati di sistema operativo Symbian.
Doomboot.A funge da ¿untore¿ per il virus CommWarrior.B, un attacco di tipo social engineering che arriva sul telefonino del malcapitato di turno sotto forma di messaggio “attraente”, con accluso invito a scaricare un allegato o installare un programma.
L¿utente deve quindi scaricare volontariamente il file .SIS per installare il worm sul suo telefonino e ciò limita un po¿ la diffusione del worm. Ma, si sa, le persone sono curiose e c¿è sempre qualcuno che abbocca all¿amo, specialmente se l¿MMS sembra arrivare da qualcuno che si conosce.
Secondo alcune segnalazioni riportate dai siti specializzati, infatti, le vittime di questo attacco sono state degli ignari utenti che, ricevuto sul proprio cellulare uno strano messaggio via MMS, non hanno saputo resistere alla curiosità e hanno scaricato il programma inviato in allegato.
Una mossa che, se inizialmente è apparsa innocua, si è manifestata poi alla sera con l¿invio di MMS a numeri casuali presenti in rubrica. Una raffica di messaggi che all¿ignara vittima ha causato un danno economico non irrilevante consumando a sua insaputa anche il credito telefonico. Tra gli utenti infettati, alcune testimonianze parlano infatti di 10 euro di credito esauriti nel giro di un paio di minuti!
Il comportamento di questo worm è curioso: dalle 8 a mezzanotte si diffonde sfruttando le connessioni Bluetooth; da mezzanotte alle 7 di mattina si “dedica” agli MMS.
Una volta scaricato sul cellulare, CommWarrior.B genera dunque abbastanza traffico Bluetooth da scaricare la batteria in meno di un¿ora e per liberarsene, bisogna effettuare il rebooting del telefonino, col rischio di perdere i dati in esso contenuti.
La buona notizia è che il worm può essere bloccato sul nascere anche direttamente dagli operatori delle telecomunicazioni, che possono analizzare il traffico MMS e rilevare Commwarrior usando prodotti come F-Secure Mobile Filter.
© 2005 Key4biz.it
