Roma – Periodo nero per i cellulari di nuova generazione: una nuova minaccia è infatti emersa nelle scorse ore, poco più di una settimana dopo la comparsa di Skulls ,cavallo di Troia che “si diverte” a disegnare teschietti sui telefoni cellulari basati su SymbianOS. Ora la società antivirus F-Secure ha rivelato l’esistenza di una nuova variante del codicillo che “porta in grembo” Cabir, “parassita” dei cellulari passato alla storia come il primo worm per SymbianOS .
Skulls.B ha funzionalità simili a quelle del suo progenitore ma, a differenza di questo, tenta di depistare gli antivirus utilizzando file e cartelle diversi. Ma la sua più importante caratteristica, come si è detto, è quella di contenere il worm Cabir.B e installarlo sui dispositivi in cui viene eseguito. La variante “B” di Cabir è identica all’originale tranne per il fatto di visualizzare un messaggio di testo lievemente diverso, “Caribe-VZ/29a” invece del semplice “Cabir”, e di utilizzare un pacchetto d’installazione SIS modificato.
Cabir sfrutta la tecnologia Bluetooth per propagarsi attraverso gli smartphone che utilizzano Symbian OS, fra cui la piattaforma Series 60 di Nokia: una volta installatosi, il vermicello tenta di sfruttare le connessioni wireless per infettare altri telefoni.
In linea con la sua natura di cavallo di Troia, Skulls.B non è in grado di diffondersi in modo autonomo. Questa variante è contenuta in un file SIS chiamato “icons” e, a differenza di Skulls.A, sostituisce le icone delle applicazioni con immagini meno macabre dei teschietti con le ossa incrociate.
Mikko Hypponen, dirigente della ricerca in F-Secure, ha spiegato che la pericolosità di questi virus è ancora molto limitata, soprattutto per la loro scarsa capacità di replicarsi verso altri dispositivi. L’emergere di codici malevoli come le nuove varianti di Skulls e Cabir rappresenta però, secondo il dirigente di F-Secure, un campanello d’allarme da non sottovalutare, “che ci avverte di come i creatori di virus stiano interessandosi sempre più alle piattaforme mobili”.
“La più grande differenza tra i virus per PC e quelli per le applicazioni di telefonia è data dal fatto che i secondi possono accedere direttamente ai soldi dell’utente”, ha detto Hypponen. “Chi riesce a infettare un telefono cellulare può infatti utilizzare immediatamente il credito telefonico della SIM card per effettuare chiamate o inviare SMS”. Brrrr…
Ti potrebbe interessare
1 dic 2004