Roma – Dai worm mass mailing ai worm mass… messaging: sarà questa l’evoluzione dei vermiciattoli digitali nell’era del wireless? Se sì, il loro capostipite potrebbe essere Commwarrior.A .
A rendere Commwarrior unico nel suo genere è la capacità di diffondersi, oltre che via Bluetooth, per mezzo di messaggini MMS (Mobile Messaging Service): come noto, questi possono contenere foto, musica, video ma anche altri tipi di file, quali ad esempio programmi. Il worm sfrutta il servizio MMS per trasmettere una copia di se stesso, un file “.sis”, ai numeri di telefono contenuti nella rubrica del cellulare infetto: l’oggetto e il corpo del messaggio variano, e possono indurre l’utente a credere che il file allegato sia un gioco, un emulatore, un driver, un aggiornamento di sicurezza o una suoneria. Questo meccanismo ricorda molto da vicino quello utilizzato dai worm tradizionali per propagarsi via e-mail.
La capacità di sparare messaggini infetti a destra e a manca non solo rende Commwarrior particolarmente insidioso, ma rischia anche di drenare rapidamente il credito telefonico degli utenti: gli MMS, si sa, costicchiano.
“La situazione non è ancora critica dato che al momento non abbiamo ricevuto molte segnalazioni. In ogni caso Commwarrior può generare diversi disagi agli utenti colpiti dal virus, primo tra tutti un aumento vertiginoso della bolletta telefonica a causa di un invio inconsapevole di messaggi MMS”, ha dichiarato Antti Vihavainen, responsabile Soluzioni Mobile di F-Secure.
Come il suo più illustre predecessore, Cabir , anche Commwarrior è in grado di sfruttare la tecnologia wireless Bluetooth per diffondersi verso altri dispositivi wireless compatibili: F-Secure afferma che il sistema utilizzato è più efficiente di quello adottato da Cabir, e permette a Commwarrior di infettare un più alto numero di telefoni. Tale metodo di propagazione è tuttavia soggetto a non pochi limiti: il telefono, infatti, deve avere Bluetooth attivo e trovarsi in un raggio di 20-30 metri, inoltre l’utente deve espressamente autorizzare la ricezione del file e la sua esecuzione. Quest’ultimo vincolo vale anche per gli MMS: i vermicelli wireless, al momento, non hanno infatti alcun mezzo per infettare automaticamente un dispositivo.
“Il cellulare può essere facilmente protetto utilizzando un po’ di buon senso. Nessuno degli attuali virus per cellulari, infatti, può installarsi senza l’autorizzazione dell’utente”, ha detto Vihavainen. E infatti, secondo F-Secure, il worm “sta dimostrando una capacità di replicarsi ancora piuttosto lenta”. Il timore, tuttavia, è che Commwarrior apra la strada ad una nuova generazione di minacce capaci di farsi via via sempre più sofisticate e pericolose.
Secondo gli esperti, la scritta “OTMOP03KAM HET!” (traducibile all’incirca con “non per gli stupidi”), contenuta all’interno del messaggio inviato dal virus, indicherebbe che Commwarrior ha con ogni probabilità origini russe.
Ti potrebbe interessare
9 mar 2005