Nuovi avvistamenti per CommWarrior, il virus per smartphone

Nuovi avvistamenti per CommWarrior, il virus per smartphone

Commwarrior, il virus furbo, che di giorno colpisce i cellulari via Bluetooth e di notte si propaga inviando MMS a tutta la rubrica degli utenti colpiti, con addebiti stellari in bolletta. Nuovi avvistamenti in India e Asia: il worm potrebbe diventare un problema peggiore di Cabir

di pubblicata il , alle 09:42 nel canale Sicurezza
 

Segnalato ormai in 23 paesi (ultimi in ordine di tempo, Nuova Zelanda e Svizzera), Cabir non è l'unico virus per cellulari che sta facendo danni in giro per il mondo.

Gli utenti di cellulari di ultima generazione basati su sistema operativo Symbian Serie 60 devono fare i conti anche con il worm Commwarrior, apparso per la prima volta in Irlanda a gennaio e ora - secondo le notizie in possesso dei laboratori di ricerca di F-Secure - individuato anche in India e nell'Oman.

Finora si è trattato di casi isolati, ma se la diffusione aumentasse, Commwarrior potrebbe trasformarsi in un problema potenzialmente più serio rispetto a Cabir, poiché la sua capacità di diffusione anche via MMS potrebbe farlo rimbalzare con facilità da un paese all'altro.

Il comportamento di questo worm è curioso: dalle 8 a mezzanotte si diffonde sfruttando le connessioni Bluetooth; da mezzanotte alle 7 di mattina si "dedica" agli MMS.

La cosa seria è che inviare messaggi MMS costa. I laboratori di F-Secure hanno fatto un calcolo ipotetico: poniamo che un utente abbia 500 numeri telefonici nella rubrica del suo telefonino e che l'invio di un singolo MMS costi 0,50 euro, l'utente colpito da Commwarrior si ritroverà un addebito di 250 euro.

Ogni possessore di cellulare potrà facilmente fare un calcolo reale basato sulle tariffe del suo operatore e sull'ampiezza della sua rubrica.

Commwarrior è un attacco di tipo social engineering che arriva sul telefonino del malcapitato sotto forma di un messaggio "attraente" con accluso invito a scaricare un allegato o installare un programma.

L'utente deve quindi scaricare volontariamente il file .SIS per installare il worm sul suo telefonino e ciò limita un po' la diffusione del worm.

Ma, si sa, le persone sono curiose e c'è sempre qualcuno che abbocca all'amo, specialmente se l'MMS sembra arrivare da qualcuno che si conosce.

Per ulteriori informazioni: http://www.f-secure.com/v-descs/commwarrior.shtml

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
eliogolf16 Maggio 2005, 10:15 #1

oh no..

io ho una 70ina di numeri..e l'uno mms costa 1€..quindi 70€..beh nn vado malissimo..ma il porlbema è che 70€ sono comunque immensi!beh basta nn accetto programmi via mms e tengo "spento" il bluetooth è ok..però se io lo ho acceso come ricevo virus se nn abilito questa persona a trasferire la robba?
MasterGuru16 Maggio 2005, 10:24 #2
mi sa che tra un pò scatterà la corsa agli armamenti da parte di F-Secure e Norton fiuterà l'affare...
Comunque, ache se non ci beccheremo CommWarrior, pagheremo per scaricare gli aggionamenti degli antivirus via gprs o umts

Comunque il pericolo maggiore non è tanto il virus quanto gli uTONTI..sempre IMHO parlando!
meridio16 Maggio 2005, 10:36 #3
non vi è una lista di tutti i telefonini che usano Symbian Serie 60 da qualche parte in rete?
schwalbe16 Maggio 2005, 11:02 #4
Dai produttori Norton esiste già: Symantec Mobile Security 4.0 for
Symbian! http://www.symantec.com/smallbiz/nok/ per vedere.
patriot16 Maggio 2005, 11:16 #5

Bastardo

Mi ha appena fottuto il mio cell.mortacci sua e di chi l'ha inventato.
Crepa!!!!!!!!!
soft_karma16 Maggio 2005, 12:54 #6
I metodi di diffusione so vecchi come il cucco, ma purtroppo c'è sempre qualcuno che ci casca. Sul mio pc di casa, che usa tutta la famiglia, ho trovato 3 dialer e dire che ci ho messo sia firewall che antivirus..
Ormai bisogna stare attentissimi a tutto!
IL PAPA16 Maggio 2005, 13:23 #7
Ma si sa di preciso la lista di telefonini che possono essere colpiti da questo verme?
luther_zero16 Maggio 2005, 13:35 #8

Virus e Antivirus...

Bene bene, ecco che il business delle case di Antivirus sta per decollare per l'ennesima volta.

Volendo fare la voce del sospetto sembrerebbe quasi che c'entrino anche loro nella creazione di questi nuovi virus!

Tenendo inoltre conto dei progressi della domotica, a quando l'antivirus per la lavastoviglie? Pensate che bello: lavaggio delicato per bicchieri di cristallo... ON... tartartartaratatcragringrin gin gin - lavaggio robusto per pentoloni di rame. Tutto tritato... mannaggia al virus delle lavastoviglie!!!

Non c'è veramente limite al peggio.
bjt216 Maggio 2005, 13:58 #9
OT parziale: da tempo uso Firefox. Per sbaglio, su un computer sprovvisto, per provare la rete ho cercato di caricare da IE google, ed ho sbagliato, digitando www.goole.it. E' uscita la pagina di google e tanto di indirizzo sulla barra. Sono andato a chiudere ed è uscito: "vuoi installare la barra di ricerca di saddam hussein?". Invece di killare il processo, come logico in questi casi... clicco su no. Il browser mi dice grazie e lo installa lo stesso!!! Che caxxo!!! Ora sto facendo scansioni antivirus e antispyware... Maledizione!!! 367 spyware e più di 80 virus... P.S.: non c'è neanche IE 6 sp1!!! E' un win2k pro... Sono proprio un principiante...
Genesio16 Maggio 2005, 15:52 #10
Non se se ci si renda conto delle potenzialità del virus per cellulari.
Si può arrivare a ben peggio che questo. Qui si parla di soldi e chi vi garantisce che il virus non venga dalla grande azienda? Che sia l'azienda antivirus, quella telefonica, quella pubblicitaria, quella fantasma. Il futuro del virus andrà ben oltre quello che abbiamo visto finora.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^