Commwarrior, il virus furbo e mobile

firewallSicurezza

Il worm si propaga causando addebiti stellari in bolletta

Commwarrior è il virus furbo, dalla pericolosità superiore di Cabir, che di giorno colpisce i cellulari via Bluetooth e di notte si propaga inviando MMS a tutta la rubrica degli utenti colpiti, con addebiti stellari in bolletta. Segnalato ormai in 23 paesi (ultimi in ordine di tempo, Nuova Zelanda e Svizzera), Cabir non è l’unico virus per cellulari che sta facendo danni in giro per il mondo. Gli utenti di cellulari di ultima generazione basati su sistema operativo Symbian Serie 60 devono fare i conti anche con il worm Commwarrior, apparso per la prima volta in Irlanda a gennaio e ora ? secondo le notizie in possesso dei laboratori di ricerca di F-Secure ( http://www.f-secure.com/weblog/ ) ? individuato anche in India e nell’Oman. Finora si è trattato di casi isolati, ma se la diffusione aumentasse, Commwarrior potrebbe trasformarsi in un problema potenzialmente più serio rispetto a Cabir, poiché la sua capacità di diffusione anche via MMS potrebbe farlo rimbalzare con facilità da un paese all’altro. Il comportamento di questo worm è curioso: dalle 8 a mezzanotte si diffonde sfruttando le connessioni Bluetooth; da mezzanotte alle 7 di mattina si dedica invece agli MMS. La cosa seria è che inviare messaggi MMS costa. I laboratori di F-Secure hanno fatto un calcolo ipotetico: poniamo che un utente abbia 500 numeri telefonici nella rubrica del suo telefonino e che l’invio di un singolo MMS costi 0,50 euro, l’utente colpito da Commwarrior si ritroverà un addebito ipotetico di 250 euro. Ogni possessore di cellulare potrà facilmente fare un calcolo reale basato sulle tariffe del suo operatore e sull’ampiezza della sua rubrica. Commwarrior è un attacco di tipo social engineering che arriva sul telefonino del malcapitato sotto forma di un messaggio “attraente” con accluso invito a scaricare un allegato o installare un programma. L’utente deve quindi scaricare volontariamente il file .SIS per installare il worm sul suo telefonino e ciò limita un po’ la diffusione del worm. La buona notizia è che i cellulari colpiti da Commwarrior possono essere facilmente disinfettati entrando nel sito di F-Secure e scaricando F-Secure Mobile Anti-Virus al link http://mobile.f-secure.com/. Il worm può essere bloccato sul nascere anche direttamente dagli operatori delle telecomunicazioni, che possono analizzare il traffico MMS e rilevare Commwarrior usando prodotti come F-Secure Mobile Filter: http://www.f-secure.com/products/fsmf/ .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore