Mondo
I virus writer hanno lanciato una nuova sfida a Microsoft, con la creazione di un virus che attacca i pocket PC con sistema operativo Windows Mobile.
L¿infezione ¿ battezzata ¿Duts¿- è stata scoperta dalla società BitDefender, secondo cui il virus non è stato creato per fare danni, ma a puro scopo dimostrativo.
Dopo Cabir, concepito per colpire i telefonini Nokia 3650, 7650 e N-Gage con software Symbian, la minaccia è arrivata dunque anche per Microsoft, già messa alle strette dai ripetuti attacchi ai danni del sistema Windows per PC.
Il nuovo virus, tra l¿altro, sarebbe stato creato dagli stessi autori di Cabir, il gruppo 29A, specializzato proprio nella creazione di concept-virus, infezioni dimostrative che vogliono dare un ¿assaggio¿ di come potrebbe funzionare un virus da diffondere sui network di telefonia mobile.
Il gruppo internazionale ¿ che si è nascosto stavolta dietro lo pseudonimo Ratter ¿ è già ritenuto responsabile della creazione e diffusione di diversi virus, tra cui Cap (il primo macro virus capace di creare un¿infezione globale), Stream, Donut e Rugrat.
I proprietari di PDA dotati di sistema operativo Windows non perdano il sonno pensando al virus, dicono gli esperti, poiché attualmente non sussiste il pericolo di un¿infezione massiccia.
In una dichiarazione fatta circolare dai creatori, si legge infatti che il codice è stato scritto per dimostrare che è possibile creare programmi ¿maliziosi¿ da diffondere sui dispositivi mobili che adottano la versione ¿ridotta¿ di Windows.
La piattaforma Windows Mobile è la più popolare per i dispositivi mobili: secondo BitDefender sono circa 17 milioni gli apparecchi di questo tipo nel mondo.
Come per Cabir, i writer hanno inviato una copia dimostrativa del virus alle società che si occupano di sicurezza informatica.
Eugene Kaspersky, della Kaspersky Labs ha dichiarato infatti che il virus è stato creato solo per dimostrare che anche Windows Mobile è vulnerabile alle infezioni così come il suo omologo per PC e il sistema operativo Symbian.
Duts è il classico virus parassita e la sua grandezza è di 1520 bytes. Può penetrare nei dispositivi via eMail, Internet, memoria rimovibile, Bluetooth, o attraverso la sincronizzazione con un PC.
¿Non ci aspettiamo una diffusione sulle reti consumer, Duts non è capace di diffondersi indipendentemente. Esso infetta soltanto un numero limitato di files e segnala la sua presenza sul sistema quando tenta di propagarsi¿, dice Kaspersky.
Il virus comunque è educato, chiede il permesso di diffondersi su nuovi host appena l¿applicazione è messa in funzione: una volta che il file infetto è lanciato appare infatti una schermata con su scritto ¿Gentile utente, posso diffondermi?¿
Se l¿utente clicka sì, Duts penetra in tutti i file eseguibili maggiori di 4KB situati nella directory My Device, riscrivendosi alla fine del file e modificando il punto di entrata.
Un campo header vuoto col testo ¿atar¿ viene poi lanciato per prevenire la re-infezione dei file già contagiati.
Secondo Carole Theriault di Sophos, tuttavia, ¿¿è più probabile essere colpiti da un meteorite che da Duts¿.
La minaccia non è comunque da sottovalutare: gli eventi degli ultimi mesi sono quanto meno preoccupanti perché dimostrano un salto di qualità nella scrittura di virus. Ora i programmi si muovono in un¿altra direzione e molti elementi fanno pensare che il primo attacco globale alle reti mobili non è poi così lontano.
© 2004 Key4biz.it
Per ulteriori approfondimenti, leggi:
Arriva Cabir, il primo virus che si diffonde sui cellulari
Comunichiamo a lettori ed abbonati che da oggi sono disponibili anche gli Assetti Proprietari delle seguenti società:
Ericsson SpA
Cairo Communications
Finmatica
BenQ Corporation
Italtel
Aethra
La7 Televisioni SpA
mm02
Fox Entertainment Group
NBC Universal
Vodafone KK
Pirelli & C. SpA
Telecinco
Symbian
KDDI Corporation
British Broadcasting Corporation (BBC)
British Sky Broadcsting (BSkyB)
I nuovi 17 Assetti Proprietari si aggiungono ai 958 già disponibili (per consultare l”elenco clicca qui)