Pagine

26 dicembre 2008

Cabir, Lasco e l'anno dei virus mobili

In principio c'era Cabir. Ma il primo virus dei cellulari, comparso la scorsa estate, ha già un successore, ancora più pericoloso: lo chiamano Lasco. E non sarà certamente l'ultimo della serie. Il rapporto annuale di Ibm sulla sicurezza, uscito la settimana scorsa, ha eletto il 2005 ad “anno dei virus mobili”: man mano che aumenta la convergenza fra telefonini e computer, dice Ibm, crescerà anche la loro diffusione. Per ora sono esposti al virus solo gli utenti di smart phone e di telefonini di terza generazione su cui gira il sistema operativo Symbian (una delle piattaforme dominanti, usata da Nokia, Ericsson, Samsung, Panasonic, Siemens...). Un pubblico limitato, che non supera il 5% del popolo globale dei cellulari. Ma Symbian è la piattaforma che cresce più rapidamente e qualche giorno fa ha stretto un'alleanza con la rivale PalmSource per consentire una maggiore interoperabilità fra i loro apparecchi. L'epidemia dunque rischia di allargarsi in fretta. Guardiamo all'evoluzione di Cabir. Il virus – ormai diffuso sia in Europa che negli Stati Uniti e in Estremo Oriente – è stato configurato da un gruppo di hacker noto come “29A” per saltare da un cellulare all'altro utilizzando la connessione wireless Bluetooth. Se un telefono infetto arriva a una decina di metri da un altro apparecchio dotato di una connessione Bluetooth in modalità attiva, Cabir lo scopre e lo attacca. Una volta infettato, il virus può bloccare buona parte delle funzionalità dell'apparecchio. Lasco è simile a Cabir, ma ha un raggio d'azione più ampio: oltre che attraverso la connessione wireless, riesce a diffondersi anche tramite gli allegati trasmessi da un palmare a un altro. Per chi vuole evitare un incontro ravvicinato con il baco, l'unico consiglio è di tenere spenta la connessione Bluetooth nei momenti in cui non serve. Lasco è stato sviluppato da un programmatore brasiliano di 32 anni, Marcos Velasco, che gli ha prestato il suo cognome, poi abbreviato in Lasco o Lasco.A dal popolo degli hacker. Da qualche settimana il virus si può comunemente scaricare dal suo sito: http://www.velasco.com.br/. Basta scorrere tutta la homepage e cliccare sull'ultima voce: “download aqui”. Velasco, che campa della sua piccola azienda di software, abita a Volta Redonda, una città industriale a Ovest di Rio de Janeiro. Ha due bambini e una vasta collezione di vecchi computer, con cui vorrebbe un giorno allestire un museo. Ama i film con molti effetti speciali e gli piacerebbe scrivere un libro sui virus. Evidentemente di virus se ne intente, a giudicare dai commenti degli esperti sul suo interessante prodotto. “Si tratta di un vero virus, che funziona molto bene”, ha dichiarato preoccupato Mikko Hypponen, direttore della ricerca antivirus per F-Secure, una società finlandese leader in questo campo. “Il Cabir di Velasco – ha aggiunto Hypponen – è molto più virulento della versione originale, sviluppata da 29A. E' il primo virus per cellulari capace di infettare anche i file di sistema”. Per di più Velasco ha messo il suo codice in rete, consentendone l'uso al primo che passa. La diffusione del problema viene limitata dalla frammentazione del mercato: tra Symbian, Blackberry, Palm e PocketPc ci sono differenze tali da non consentire al virus di passare da un sistema all'altro. Ma la crescente penetrazione di Symbian e la progressiva omogeneizzazione dei diversi sistemi mano a mano che il mercato cresce sono i presupposti migliori per risvegliare l'interesse degli hacker. Non ci vorrà molto per cominciare a vedere in giro bachi ben più distruttivi, capaci di trafugare dati o di generare telefonate verso numeri speciali, con effetti immaginabili sulla bolletta. Gli ingredienti per cominciare una battaglia che potrebbe lasciare sul terreno morti e feriti, oltre a danni miliardari, ci sono tutti.

Etichette:


Nessun commento: