Key4biz

Cellulari: Commwarrior, il virus furbo. Di giorno usa il Bluetooth, di notte gli Mms

Mondo



Segnalato ormai in 23 paesi (ultimi in ordine di tempo, Nuova Zelanda e Svizzera), Cabir non &#232 l¿unico virus per cellulari che sta facendo danni in giro per il mondo. Gli utenti di cellulari di ultima generazione basati su sistema operativo Symbian Serie 60 devono fare i conti anche con il worm Commwarrior, apparso per la prima volta in Irlanda a gennaio e ora ¿ secondo le notizie in possesso dei laboratori di ricerca di F-Secure ¿ individuato anche in India e nell¿Oman.

Finora si &#232 trattato di casi isolati, ma se la diffusione aumentasse, Commwarrior potrebbe trasformarsi in un problema potenzialmente pi&#249 serio rispetto a Cabir, poich&#233 la sua capacit&#224 di diffusione anche via MMS potrebbe farlo rimbalzare con facilit&#224 da un paese all¿altro.

Il comportamento di questo worm &#232 curioso: dalle 8 a mezzanotte si diffonde sfruttando le connessioni Bluetooth; da mezzanotte alle 7 di mattina si “dedica” agli MMS.

La cosa seria &#232 che inviare messaggi MMS costa. I laboratori di F-Secure hanno fatto un calcolo ipotetico: poniamo che un utente abbia 500 numeri telefonici nella rubrica del suo telefonino e che l¿invio di un singolo MMS costi 0,50 euro, l¿utente colpito da Commwarrior si ritrover&#224 un addebito di 250 euro! Ogni possessore di cellulare potr&#224 facilmente fare un calcolo reale basato sulle tariffe del suo operatore e sull¿ampiezza della sua rubrica.

Commwarrior &#232 un attacco di tipo social engineering che arriva sul telefonino del malcapitato sotto forma di un messaggio “attraente” con accluso invito a scaricare un allegato o installare un programma.

L¿utente deve quindi scaricare volontariamente il file .SIS per installare il worm sul suo telefonino e ci&#242 limita un po¿ la diffusione del worm. Ma, si sa, le persone sono curiose e c¿&#232 sempre qualcuno che abbocca all¿amo, specialmente se l¿MMS sembra arrivare da qualcuno che si conosce.

La buona notizia &#232 che i cellulari colpiti da Commwarrior possono essere facilmente disinfettati entrando nel sito di F-Secure e scaricando F-Secure Mobile Anti-Virus.

Il worm pu&#242 essere bloccato sul nascere anche direttamente dagli operatori delle telecomunicazioni, che possono analizzare il traffico MMS e rilevare Commwarrior usando prodotti come F-Secure Mobile Filter. (a.t.)

© 2005 Key4biz.it

Exit mobile version