Archivio » 2006 » agosto » martedì 8 »

Telefonini e sicurezza: Commwarrior.Q, il ritorno del virus mobile

Scritto da Guido Sintoni

“Niente panico, per piacere: è interessante avere un virus sul proprio telefonino”: con questo messaggio una nuova minaccia che attinge al passato si prende gioco dei possessori di un telefono cellulare infetto: Commwarrior.Q è la variante - nata secondo gli esperti in Russia - di un malware già noto, che sfrutta Bluetooth, Mms e schede di memoria infette per propogarsi.

Virus e antivirus Per la finlandese F-Secure, che per prima lo ha analizzato, Commwarrior.Q non si sta diffondendo a macchia d’olio, ma rappresenta una delle più complesse minacce per dispositivi mobili creati finora.

Commwarrior.Q invia messaggi Mms da mezzanotte alle sette di mattina a tutti i nominativi presenti nella rubrica del telefono infetto, assemblando in maniera intelligente i messaggi di testo dall’archivio dei messaggi inviati per farli apparire legittimi e invogliare il destinatario ad aprirli.

Dopo questo orario, Commwarrior.Q “va a dormire”: ferma cioè la propria azione via Mms e passa a Bluetooth per tentare di diffondersi. Il malware infetta file in formato .Sis di sistemi Symbian 60 antecedenti alla versione 8.1, creando pacchetti di installazione dal nome fittizio e casuale, rendendone difficile l’identificazione. E la dimensione di questi ultimi - poco più di 30 Kbyte, simile a quella di molti Mms - rende difficile agli operatori telefonici distinguerne la presenza.

Tuttavia, il malware non è in grado di infettare automaticamente un telefono: l’utente deve ricevere e poi autorizzare l’installazione del file .Sis infetto. Il che spiega di fatto la diffusione limitata di Commwarrior.Q.