Questa settimana ci soffermeremo su Cabir, il primo worm che è capace di diffondersi attraverso telefoni mobili, sui due trojan ?StartPage.FH e Dowloader.HC- ed un joke chiamato Argen.
Cabir inaugura una nuova era della sicurezza informatica. E' il primo worm capace di diffondersi attraverso telefoni cellulari, infettando i dispositivi che funzionano con i sistemi operativi Symbian OS, utilizzati in molti modelli di telefoni cellulari fabbricati da Nokia, Siemens e Sony Ericson.
Cabir si diffonde mediante un file chiamato Caribe.sis, che si installa automaticamente nel sistema quando l'utente accetta la trasmissione. Quando viene lanciato, sul display appare un messaggio con scritto "Caribe". Da qui il virus comincia la ricerca di cellulari connessi con tecnologia Bluetooth. Questo processo riduce il tempo di durata delle batterie del telefono.
I due trojan di cui parleremo questa settimana sono StartPage.FH e Dowloader.HC. Per diffondersi questi virus hanno bisogno dell'intervento di colui che lancia l'attacco, si possono diffondere attraverso differenti tipi di trasmissione ( Floppy disk, CD-ROMs, e-mail con file allegati, download da Internet, trasferimenti di file attraverso FTP, canali IRC e reti di condivisione di file P2P)
StartPage.FH cambia l'home page di Internet Explorer e mostra anche finestre con falsi messaggi nei quali si indica la presenza nel pc di un virus di diversi programmi spyware e adware, con l'obiettivo di ingannare l'utente e fare in modo che acceda a pagine web determinate. In queste appare un messaggio che chiede il permesso di installare altri esemplari di malware o programmi con eAcceleration e eAnthology. Dopo che il pc viene colpito da questo trojan non sarà più possibile tornare alla pagina iniziale.
Dowloader.HC scarica l'adware rilevato come "Lop" che aggiunge un tool ad Internet Explorer. Inoltre, questo trojan modifica la pagina iniziale del navigatore Internet e diverse opzioni di ricerca e aggiunge molti link alla cartella dei preferiti. Occasionalmente, quando l'utente cerca di chiudere il browser, gli appaiono messaggi pubblicitari.
Terminiamo il rapporto settimanale con Argen , un joke che mostra sul video una serie di finestre mentre si apre il drive del CD-ROM. Quando l'utente clicca sul bottone "OK", si chiude il drive del CD-ROM. Una volta che Argen si è installato l'utente non è più in grado di utilizzare il computer fino alla fine delle azioni del virus.
Ringraziama Panda Software per l'informativa.
