2856 Letture

Dai PC ai palmari: i virus cambiano pelle

Nuove frontiere per il codice maligno: intercettato dalla Mobile Antivirus Researchers Association il primo worm per Windows Mobile capace di infettare i Pocket PC dai computer, e da Kaspersky un trojan per smartphone e telefoni cellulari che supportano Java.
Il gap esistente tra desktop e dispositivi portatili è stato dunque colmato, e McAfee ha già rintracciato più di 2.000 virus mobile. Il primo virus per i sistemi operativi mobili Microsoft è datato Luglio 2004, mentre F-Secure, a Settembre, ha individuato un trojan in grado di saltare da dispositivo a PC; fu il primo caso di virus cross-sharing tra due dispositivi.
Il worm Crossover parte dai PC Windows per giungere ai PDA, appostato in una cartella di Windows e continuando a caricarsi in memoria a ogni riavvio del computer, dopo aver cancellato i file nella cartella "My Documents". Una volta in esecuzione, il virus non aspetta altro che la connessione di un palmare Windows Mobile al PC. Sfruttando la connessione ActiveSync, il dispositivo mobile viene infettato.
Per girare su un Pocket PC, il virus necessita del MS.NET Compact Framework 1.1. Crossover è un malware proof of concept, con linguaggio C#, che sarebbe stato mandato alla Mobile Antivirus Researchers Association da uno sviluppatore anonimo al solo scopo di mostrarne le caratteristiche. Si teme però che il meccanismo di infezione usato utilizzato venga imitato per worm più dannosi.
Il trojan in grado di girare sui dispositivi mobili e su telefonini Java è stato invece scoperto dalla società antivirus russa Kaspersky. Questo malware si spaccia per un software J2ME che consente all'utente di navigare gratuitamente in siti WAP, senza connessione, e ciò sarebbe possibile tramite un servizio gratuito di SMS. In realtà RedBrowser, questo il nome dato al trojan, inizia a inviare SMS al costo di 5-6 dollari ognuno, a un numero stabilito. Le vittime rischiano quindi di trovarsi con il credito azzerato.
Il file, redbrowser.jar, è scaricabile sul cellulare tramite sito WAP, connessione Bluetooth o PC, ed è allegato a un messaggio di testo.
RedBrowser è un semplice programma Java, dunque può essere eliminato dal sistema con gli strumenti impostati su ogni telefonino Java. Il malware, inoltre, non è in grado di installarsi in modo autonomo, né di modificare o cancellare file.
Per il momento il programma è proof of concept e ve ne è solo una copia in circolazione, che ha colpito un utente in Russia.
www.01net.it

Dai PC ai palmari: i virus cambiano pelle - IlSoftware.it