Commwarrior, il virus furbo, che di giorno colpisce i cellulari via Bluetooth e di notte si propaga inviando Mms a tutta la rubrica degli utenti colpiti, con addebiti stellari in bolletta! Nuovi avvistamenti in India e Asia: il worm potrebbe diventare un problema peggiore di Cabir.

Segnalato ormai in 23 paesi (ultimi in ordine di tempo, Nuova Zelanda e Svizzera), Cabir non è l'unico virus per cellulari che sta facendo danni in giro per il mondo. Gli utenti di cellulari di ultima generazione basati su sistema operativo Symbian Serie 60 devono fare i conti anche con il worm Commwarrior, apparso per la prima volta in Irlanda a gennaio e ora “ secondo le notizie in possesso dei laboratori di ricerca di F-Secure ( http://www.f-secure.com/weblog/ ) “ individuato anche in India e nell'Oman. Finora si è trattato di casi isolati, ma se la diffusione aumentasse, Commwarrior potrebbe trasformarsi in un problema potenzialmente pià serio rispetto a Cabir, poichà© la sua capacità di diffusione anche via MMS potrebbe farlo rimbalzare con facilità da un paese all'altro. Il comportamento di questo worm è curioso: dalle 8 a mezzanotte si diffonde sfruttando le connessioni Bluetooth; da mezzanotte alle 7 di mattina si "dedica" agli MMS. La cosa seria è che inviare messaggi MMS costa. I laboratori di F-Secure hanno fatto un calcolo ipotetico: poniamo che un utente abbia 500 numeri telefonici nella rubrica del suo telefonino e che l'invio di un singolo MMS costi 0,50 euro, l'utente colpito da Commwarrior si ritroverà un addebito di 250 euro! Ogni possessore di cellulare potrà facilmente fare un calcolo reale basato sulle tariffe del suo operatore e sull'ampiezza della sua rubrica.

Come si riconosce Commwarrior?

Commwarrior è un attacco di tipo social engineering che arriva sul telefonino del malcapitato sotto forma di un messaggio "attraente" con accluso invito a scaricare un allegato o installare un programma. L'utente deve quindi scaricare volontariamente il file .SIS per installare il worm sul suo telefonino e ciಠlimita un po' la diffusione del worm. Ma, si sa, le persone sono curiose e c'è sempre qualcuno che abbocca all'amo, specialmente se l'MMS sembra arrivare da qualcuno che si conosce. La buona notizia è che i cellulari colpiti da Commwarrior possono essere facilmente disinfettati entrando nel sito di F-Secure e scaricando F-Secure Mobile Anti-Virus al link http://mobile.f-secure.com/ . Il worm puಠessere bloccato sul nascere anche direttamente dagli operatori delle telecomunicazioni, che possono analizzare il traffico MMS e rilevare Commwarrior usando prodotti come F-Secure Mobile Filter: http://www.f-secure.com/products/fsmf/ .

Altre informazioni su: http://www.f-secure.com/v-descs/commwarrior.shtml

Fonte: www.webisland.net
Vai al sito web di WebIsland