Mondo
Segnalato ormai in 23 paesi (ultimi in ordine di tempo, Nuova Zelanda e Svizzera), Cabir non è l¿unico virus per cellulari che sta facendo danni in giro per il mondo. Gli utenti di cellulari di ultima generazione basati su sistema operativo Symbian Serie 60 devono fare i conti anche con il worm Commwarrior, apparso per la prima volta in Irlanda a gennaio e ora ¿ secondo le notizie in possesso dei laboratori di ricerca di F-Secure ¿ individuato anche in India e nell¿Oman.
Finora si è trattato di casi isolati, ma se la diffusione aumentasse, Commwarrior potrebbe trasformarsi in un problema potenzialmente più serio rispetto a Cabir, poiché la sua capacità di diffusione anche via MMS potrebbe farlo rimbalzare con facilità da un paese all¿altro.
Il comportamento di questo worm è curioso: dalle 8 a mezzanotte si diffonde sfruttando le connessioni Bluetooth; da mezzanotte alle 7 di mattina si “dedica” agli MMS.
La cosa seria è che inviare messaggi MMS costa. I laboratori di F-Secure hanno fatto un calcolo ipotetico: poniamo che un utente abbia 500 numeri telefonici nella rubrica del suo telefonino e che l¿invio di un singolo MMS costi 0,50 euro, l¿utente colpito da Commwarrior si ritroverà un addebito di 250 euro! Ogni possessore di cellulare potrà facilmente fare un calcolo reale basato sulle tariffe del suo operatore e sull¿ampiezza della sua rubrica.
Commwarrior è un attacco di tipo social engineering che arriva sul telefonino del malcapitato sotto forma di un messaggio “attraente” con accluso invito a scaricare un allegato o installare un programma.
L¿utente deve quindi scaricare volontariamente il file .SIS per installare il worm sul suo telefonino e ciò limita un po¿ la diffusione del worm. Ma, si sa, le persone sono curiose e c¿è sempre qualcuno che abbocca all¿amo, specialmente se l¿MMS sembra arrivare da qualcuno che si conosce.
La buona notizia è che i cellulari colpiti da Commwarrior possono essere facilmente disinfettati entrando nel sito di F-Secure e scaricando F-Secure Mobile Anti-Virus.
Il worm può essere bloccato sul nascere anche direttamente dagli operatori delle telecomunicazioni, che possono analizzare il traffico MMS e rilevare Commwarrior usando prodotti come F-Secure Mobile Filter. (a.t.)
© 2005 Key4biz.it