Link alla notizia: http://www.hwupgrade.it/news/sicurezza/redbrowser-il-primo-virus-j2me-per-cellulari_16569.html

Era solo questione di tempo. Symbian era sì un obiettivo appetitoso ma non così altamente diffuso. E i virus writer hanno deciso di colpire con il JAVA, molto più diffuso nell'ambito della telefonia mobile.

Click sul link per visualizzare la notizia.

Al solito... l'unica cosa buona è che per attivare questi virus bisogna confermare alla domanda "installo il virus nel tuo telefono?"... purtroppo ce n'è di gente che risponde "sì, certamente" :D

infatti il termine "vulnerabile" non mi sembra molto azzeccato, nel senso che non sfrutta nessun bug di sicurezza, almeno cosi' sembra.

infatti il termine "vulnerabile" non mi sembra molto azzeccato, nel senso che non sfrutta nessun bug di sicurezza, almeno cosi' sembra.

vulneràbile: vulneràbile (agg) che può essere colpito, danneggiato

;) :)

ma sti qua non hanno meglio da fare, ke inventarsi ste schifezze, non potrebbero andare a fare un giro, invece di fare altre porcherie!!

qui il problema è + grave (xke non hai un antivirus x eliminarli visto che in java non girano) cmq ripeto che questi virus se li beccano i fessi che accettano l'installazione di roba sconosciuta.

Quando leggo queste notizie ho l'incontenibile impulso ad accarezzare il mio 3310 mormorando: "Bello di papà tuo, tu sì che non mi tradisci!"
:yeah:

Quando leggo queste notizie ho l'incontenibile impulso ad accarezzare il mio 3310 mormorando: "Bello di papà tuo, tu sì che non mi tradisci!"
:yeah:

:D:D:D

1 volte preso il virus si rompe anche l'HW oppure basta portarlo a formattare e reinstallare nel centro Nokia ad esempio?! :confused:

Non se ne può più. :(

1 volte preso il virus si rompe anche l'HW oppure basta portarlo a formattare e reinstallare nel centro Nokia ad esempio?! :confused:Il trojan è comunque facilmente rimovibile dal pannello di disinstallazione applicazione del cellulare. .

Ma che è?
La versione per cellulari del vecchio virus albanese???

"Ora prega tu acetare instalazia di aplicazia maligna"
"Ora tu conferma instalazia"
"Ora tu no rimuove aplicazia ma distribuzia tuti amici"
"Grazie per fiducia&cooperazia"

Ma dai... tutti i cellulare (almeno quello che conosco io) ti chiedono l'autorizzazione prima di usare la messaggistica, la connettività, ecc
Assolutamente facile da rimuovere, non danneggia il cellulare, non si autoreplica... non è possibile fare un "virus" "decente" in J2ME... per ora poche possibilità di interagire col sistema

Ma dai... tutti i cellulare (almeno quello che conosco io) ti chiedono l'autorizzazione prima di usare la messaggistica, la connettività, ecc
Assolutamente facile da rimuovere, non danneggia il cellulare, non si autoreplica... non è possibile fare un "virus" "decente" in J2ME... per ora poche possibilità di interagire col sistema
Ahahahah mi state facendo scompisciare.
Io tutto preoccupato, forse xkè non ho letto tutto :fiufiu: , pensavo chessò a svuotarmi la SIM dal credito, formattarmela, etc etc ... lol

Più che virus o trojan mi sembra un "dialer per cellulari"...

Cazzo, il mio Motorola s'è beccata L'aviaria! altro che java based Worm!!!!

Si diffonde sempre tramite bluetooth? :mbe:

Si diffonde sempre tramite bluetooth? :mbe:

no, detto in modo spicciolo te lo devi installare tu ;)

no, detto in modo spicciolo te lo devi installare tu ;)

ok sto tranquillo allora. grazie :)

Se una sciocchezza del genere è arrivata per la prima volta nel 2006 allora stiamo messi molto bene. Io non lo definirei ne virus ne malware, tanto è banale il concetto. Piuttosto lo definirei un "idiotware", poichè non c'è nessun modo di non ottenere conferma da parte il telefono verso l'utente quando si usano funzionalità di rete, video, audio e SMS/MMS.

Per farvi rendere conto di quanto è banale questa cosa, si può implementare con due righe di Java:


public static void send_SMS() {
String stringa = "Stringa che inviero' come SMS";

try {
String addr = "sms://+39numerodausare";
/* Questo codice sotto e' standard, si usa sempre questo per lo scopo. */
MessageConnection conn = (MessageConnection)Connector.open(addr);
TextMessage msg = (TextMessage)conn.newMessage(MessageConnection.TEXT_MESSAGE);
msg.setPayloadText(stringa); // questa e' la stringa da inviare.
conn.send(msg);
}
catch (IOException x) {}
}


Basta usare le WMA API di Java...
Ora sbattetemi in galera... :rolleyes:

Non c'è modo di commettere sciocchezze all'insaputa dell'utente con J2ME senza ottenere un messaggio di conferma.

P.S.: "J2ME" non vuol dire "Java 2 Mobile Edition" ma "Java2 Micro Edition".

Si diffonde sempre tramite bluetooth? :mbe:

Le MIDLet non hanno nessun potere di "replicarsi" via Bluetooth. Chiaramente il programma ti può essere inviato da qualcuno via Bluetooth, cosa che comunque richiede una conferma da te.
Il discorso è sempre quello: autorizzare le azioni solo quando si è consapevoli di quello che si fa. Comunque non è neanche pericoloso installarlo, basta non avviarlo o almeno basta negare l'accesso agli SMS, per il resto il programma si può usare tranquillamente.

Beh, non avete mai installato giochi, applicazioni o altro scaricati dalla rete?! :rolleyes:

Certo, se uno sconosciuto mi manda caramelle da bluetooth non le accetto, o mi guardo in giro e lo picchio :D

Beh, non avete mai installato giochi, applicazioni o altro scaricati dalla rete?! :rolleyes:


Non ho capito che c'entra con la questione.

Che inizierà a circolare in rete e circuiti p2p sotto memtite spoglie..

Che inizierà a circolare in rete e circuiti p2p sotto memtite spoglie..

Capirai che danno... :D

Beh, quantomeno consuma la batteria :D