Cabir ha due nuovi cugini

Roma – Negli scorsi giorni F-Secure ha segnalato due nuovi virus, Mabir.A e Fontal.A , capaci di infettare i telefoni cellulari basati sulla piattaforma Series 60, oggi utilizzata da produttori come Nokia, LG, Panasonic, Samsung, Siemens e Sendo.

Mabir.A è una nuova variante dell’ormai celebre worm Cabir e, come questo, cerca connessioni Bluetooth aperte per inviare una copia di se stesso ad altri dispositivi con sistema operativo Symbian OS. A differenza di Cabir, Mabir.A non si replica verso i numeri contenuti nella rubrica del telefonino infetto, ma attende l’arrivo di un SMS o di un MMS per inviare al mittente una copia di se stesso. Come succede con i worm delle e-mail, perché un utente si infetti è necessario che esegua il file (.sis) allegato al messaggio.

F-Secure sostiene che Mabir.A sia stato scritto dallo stesso autore di Cabir.A, di cui del resto condivide buona parte del codice. Dopo Commwarrior.A , apparso all’inizio dello scorso marzo, Mabir.A è il secondo worm per cellulari ad utilizzare il servizio MMS per diffondersi verso altri telefonini.

Fontal.A è invece un trojan e, come tale, non è in grado di propagarsi in modo autonomo. Il codice malevolo del virus si trova all’interno di file “.sis” distribuiti generalmente attraverso IRC o le reti di file-sharing: se si installa un tale file su di un telefono cellulare Series 60 il sistema viene automaticamente infettato e, al primo riavvio, diviene completamente inutilizzabile. Il cavallo di Troia è infatti capace di bloccare completamente il telefono, tanto da non permetterne più nemmeno l’accensione. F-Secure ha spiegato che, al momento, l’unico modo per ripristinare le funzionalità dei dispositivi colpiti dal trojan è quello di formattarne la memoria: un’operazione che comporta però la cancellazione di tutti i dati e delle impostazioni.