Polizia Spagnola arresta presunto creatore di Virus per Symbian

Posted on giugno 26, 2007. Filed under: News |

La Polizia Spagnola ha arrestato un giovane di 28 anni, originario di Valencia, con l’accusa di aver creato più di 20 diverse varianti di virus CommWarrior e Cabir, in grado di infettare i telefoni cellulari basati sul sistema operativo Symbian, che hanno colpito più di 115mila utenti. L’operazione “Leslie” – dal nome della fidanzata del giovane – è iniziata in realtà sette mesi fa, e ha portato al sequestro di computer, vari hard disk, nove telefoni cellulari e altri dispostivi elettronici, dice il ministero. I virus si propagavano a tutti i telefoni raggiunti via bluetooth, che a loro volta inviavano un mms a tutti i numeri in agenda. I messaggi erano camuffati sotto la copertura di immagini erotiche, suonerie, notizie di sport, applicazioni di chat e addirittura un presunto nuovo antivirus per telefonini.

Era iniziato come uno stupido gioco: nell’estate 2000 i telefonini giapponesi I-Mode vennero inondati da messaggi che invitavano a cliccare su un link apparentemente innocuo; il link eseguiva invece una telefonata al 119, il numero per le telefonate di emergenza, che venne intasato da false chiamate. Era finito come un mezzo disastro: il virus Commwarrior, la scorsa primavera, prosciugò il credito dei cellulari autoinviandosi automaticamente come costoso mms, senza lasciare tracce. E furono centinaia i casi segnalati in Italia.

CommWarrior è un worm che durante il giorno tenta di diffondersi attraverso connessioni Bluetooth aperte, mentre di notte si autoinvia a tutti i numeri della rubrica sotto forma di un allegato .SIS di un messaggio MMS.

Commwarrior.A è stato il primo malware per Symbian a utilizzare tecniche di dissimulazione piuttosto semplici. Effettivamente, per tentare di nascondersi rinominava il proprio processo come duplicato di un processo di sistema scelto a caso.
Un altro malware per Symbian a vantare un primato è Commwarrior.C. Il virus integrava infatti una funzionalità atta a impedirne la rimozione eliminando qualsiasi applicazione antivirus rilevata nel dispositivo, funzionalità fortunatamente neutralizzata da F-Secure con il suo strumento di disinfezione F Commwarrior.

Il famigerato virus Commwarrior è opera di un virus writer russo noto come Eldod0r, che ne ha ammesso la paternità. A differenza di ValleZ, non si sa molto sul conto di Eldod0r ma si ritiene che, all’infuori delle varianti di Commwarrior, non abbia creato altri malware utilizzando questo pseudonimo. Ciò che differenzia Eldod0r dagli altri virus writer è la complessità delle sue creazioni. Apparentemente la sua motivazione principale è quella di sviluppare malware difficilissimo da rilevare.

Ma non tutti gli autori di malware sono figure oscure che si nascondono dietro i loro pseudonimi internettiani.
Marcos Velasco, che ha creato Lasco.A e diverse varianti di Cabir, è un brasiliano di Rio de Janeiro che ha persino rilasciato numerose interviste ai media sui virus da lui ideati. Dalle interviste è emerso che Velasco ha fatto quel che ha fatto per curiosità e per la notorietà acquisita creando virus per Symbian, due motivazioni che costituirebbero una ben misera difesa di fronte a qualsiasi tribunale europeo o statunitense, ma dal momento che in Brasile non esistono leggi contro i crimini informatici, Velasco può continuare a creare virus indisturbato.

Tuttavia, almeno per ora, il pericolo non è dietro l’angolo. La stessa Symantec, nell’ultimo rapporto sullo stato della sicurezza in Internet, giudica “ancora modesto” il numero di smartphone colpiti. Una ricerca di Gartner, pubblicata a giugno, fissa invece alla fine del 2007 la data probabile per un’infezione di massa, basandosi sulla diffusione dei terminali e sulle abitudini di navigazione degli utenti. Sarebbe bene, per tutti, arrivare a quella data con le difese appropriate.

Make a Comment

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Liked it here?
Why not try sites on the blogroll...

%d blogger cliccano Mi Piace per questo: