|
Cabir, il virus che infetta i telefonini - 29-06-04 - Sandro Forlani |
|
Repubblica.it 16 giugno 2004 - Segnalazione di Sandro Forlani
Per la prima volta, dopo tante leggende metropolitane trovato un "worm" che colpisce i cellulari. In particolare i Nokia
"Cabir", ecco il virus che infetta i telefonini
Funziona con il sistema operativo "Symbian" e, sfruttando una vulnerabilità, compromette la sicurezza dell'apparecchio di CLAUDIO GERINO Cellulari sotto la minaccia di un virus. Per la prima volta, dopo molte "leggende metropolitane", un laboratorio per la sicurezza informatica ha individuato il primo "virus" che infetta i telefonini. A scoprire quello che nel gergo tecnico si chiama più esattamente "worm", è stato il Kaspersky Lab, società internazionale specializzata nello sviluppo di software per la sicurezza dei dati, rappresentata in Italia da Questar. Il virus si chiama "Cabir" e colpisce i telefonini che utilizzano, come sistema operativo, Symbian. Tra questi, come è noto, ci sono i Nokia, la marca più diffusa al mondo. Per il momento, "Cabir" sembra non aver causato gravi danni, né si pensa possa essere particolarmente distruttivo, anche se la scoperta di questo "worm" potrebbe rappresentare solo la punta di un iceberg di una vera e propria ondata di "virus informatici" dedicati al mondo della telefonia mobile. Si ritiene che Cabir sia stato scritto da "Vallez"; dietro a questo pseudonimo si nasconde un gruppo internazionale di scrittori di virus conosciuto come "29a", un'organizzazione che negli anni si è specializzata nella creazione di "prototipi di virus". Tra i più famosi possiamo citare Cap, il primo macro virus che ha causato un'epidemia mondiale, Stream, il primo virus per NTFS streams, Donut il primo virus per .NET e Rugrat il primo virus per Win64. L'analisi preliminare del codice maligno mostra che "Cabir" si trasmette come file SIS (Nokia Phone Game File) mascherato da Caribe Security Manager utility, sfruttando una parte vulnerabile del software di sicurezza del telefono. Se il file infetto viene lanciato, sullo schermo del cellulare comparirà la scritta "Caribe" e la sicurezza del telefono verrà compromessa; il worm penetra infatti il sistema e si attiva ogni volta che viene acceso il cellulare. "Cabir", inoltre, si propaga sfruttando la tecnologia Bluetooth, infettando così tutti i cellulari che riesce a raggiungere. Il worm è codificato per funzionare con Symbian, il sistema operativo utilizzato in moltissimi cellulari Nokia, è però possibile che presto Cabir sia in grado di infettare anche i cellulari di altri produttori. "Come spesso accade in questi casi, dall'esercizio teorico alla realtà il passaggio è stato breve ed è apparso il primo vero virus dei telefoni cellulari che adesso non è più una leggenda urbana", afferma David Orban, CEO di Questar. (16 giugno 2004)
Per intervenire: invia@vivitelese.it
|
