Roma – La prima epidemia di virus in grado di infettare un significativo numero di telefoni cellulari non sembra ancora dietro l’angolo, tuttavia worm come quello segnalato ieri dai maggiori produttori di antivirus, e denominato da Kaspersky Lab “Cabir”, mostra come il rischio che ciò accada sia quanto meno plausibile.
Cabir sfrutta la tecnologia Bluetooth per propagarsi attraverso gli smartphone che utilizzano Symbian OS, fra cui la piattaforma Series 60 di Nokia. Più precisamente, il codicillo virale è in grado di attivare automaticamente una connessione wireless verso un dispositivo compatibile e trasmettere a quest’ultimo una copia di sé stesso contenuta all’interno di un file d’installazione ( caribe.sis ) in formato Nokia Phone Game File: sfruttando una debolezza del sistema operativo, il virus riesce a mascherare la propria identità e farsi passare come l’utility Caribe Security Manager.
F-Secure ha spiegato che il worm può replicarsi solo verso dispositivi Symbian OS che abbiano il Bluetooth attivo e che siano configurati per essere visibili (modalità “discoverable”). Una volta installatosi in un telefono, il worm si attiva automaticamente facendo comparire sul display la scritta “Caribe”, iniziando poi a ricercare nuovi dispositivi vulnerabili che utilizzino Bluetooth. Il vermicello è in grado di attivarsi ogni qual volta viene accesso il cellulare.
I produttori di antivirus hanno tuttavia sottolineato come Cabir sia soltanto un innocuo prototipo che, per il momento, non sembra aver infettato altri dispositivi se non quelli utilizzati dai laboratori di sicurezza per i test.
Si pensa che Cabir sia stato scritto da Vallez, pseudonimo dietro cui si nasconderebbe un gruppo internazionale di virus writer anche conosciuto come 29a. Secondo quanto spiegato da Kaspersky, negli ultimi anni questa crew si sarebbe specializzata nella creazione di prototipi di virus: tra i più famosi si segnalano Cap, uno dei primi macro virus; Stream , il primo virus a far leva su alcune caratteristiche peculiari del file-system NTFS; Donut , il primo virus per MS.NET; e Rugrat , il primo virus per Windows a 64 bit.
Che i dispositivi mobili, soprattutto quelli dotati di Bluetooth, potessero divenire il bersaglio di una nuova generazione di worm non è una novità. Già all’inizio dello scorso anno McAfee predisse l’arrivo “di una serie di minacce di nuova concezione figlie dei pericoli già ben noti agli utenti di computer connessi ad Internet”.
Ti potrebbe interessare
16 giu 2004