Gavno, nuovo killer di telefonini

Scoperto un nuovo cavallo di Troia per i telefoni cellulari Series 60 di Nokia. Benché simile a Cabir, Gavno è il primo trojan capace di mandare completamente in tilt un cellulare
Scoperto un nuovo cavallo di Troia per i telefoni cellulari Series 60 di Nokia. Benché simile a Cabir, Gavno è il primo trojan capace di mandare completamente in tilt un cellulare


Roma – Simile a Cabir , ma più cattivo, Gavno è un nuovo cavallo di Troia che prende di mira alcuni modelli di cellulare prodotti da Nokia. Segnalato da SimWorks , società specializzata in soluzioni antivirus per i dispositivi wireless, Gavno viene descritto come il primo virus capace di rendere il telefono completamente inutilizzabile.

A differenza di minacce come Cabir, Skulls e il recente Lasco , che si limitavano a bloccare solo alcune applicazioni e funzionalità del telefono, Gavno è infatti capace di disabilitare anche le chiamate telefoniche, incluse quelle di emergenza.

Il virus si diffonde all’interno di un file di 2 Kbyte, chiamato “patch.sis”, che induce l’utente a credere che si tratti di un aggiornamento di sicurezza per il proprio cellulare.

A differenza di alcuni suoi predecessori, il nuovo micro virus non sembra avere la capacità di diffondersi via Bluetooth, inoltre infetta unicamente i cellulari basati sulla piattaforma Series 60 che utilizzano Symbian OS v7, come il Nokia 6600 e il Nokia 7610.

SimWorks ha già individuato una variante del trojan, Gavno.b, contenuta all’interno del file “patch_v2.sis”. Questa variante è identica all’originale tranne per il fatto che il file d’installazione contiene anche i codicilli malevoli Cabir e Camtimer.

“Una volta che un utente installa Gavno potrebbe essere difficile, se non addirittura impossibile, ripararlo”, ha avvertito Aaron Davidson, CEO di SimWorks. “Il danno introdotto nel sistema operativo del cellulare potrebbe essere così grave da disabilitare tutte le applicazioni e, spesso, comportare il continuo boot del telefono”.

Il trojan blocca il cellulare causando il crash di un processo del sistema operativo, una tecnica già utilizzata dal virus SEXXXY scoperto da SimWorks lo scorso dicembre. In quel caso, ha però sottolineato l’azienda, il trojan si limitava a disabilitare un tasto.

Link copiato negli appunti

Ti potrebbe interessare

25 01 2005
Link copiato negli appunti