Worm e Trojan: Cabir, ?StartPage.FH e Dowload
Questa settimana ci soffermeremo su Cabir, il primo worm che è capace di
diffondersi attraverso telefoni mobili, sui due trojan ?StartPage.FH e
Dowloader.HC- ed un joke chiamato Argen.
Cabir inaugura una nuova era della sicurezza informatica. E’ il primo worm
capace di diffondersi attraverso telefoni cellulari, infettando i
dispositivi che funzionano con i sistemi operativi Symbian OS, utilizzati
in molti modelli di telefoni cellulari fabbricati da Nokia, Siemens e Sony
Ericson.
Cabir si diffonde mediante un file chiamato Caribe.sis, che si installa
automaticamente nel sistema quando l’utente accetta la trasmissione. Quando
viene lanciato, sul display appare un messaggio con scritto "Caribe". Da
qui il virus comincia la ricerca di cellulari connessi con tecnologia
Bluetooth.
Questo processo riduce il tempo di durata delle batterie del telefono.
I due trojan di cui parleremo questa settimana sono StartPage.FH e
Dowloader.HC. Per diffondersi questi virus hanno bisogno dell’intervento
di colui che lancia l’attacco, si possono diffondere attraverso differenti
tipi di trasmissione ( Floppy disk, CD-ROMs, e-mail con file allegati,
download da Internet, trasferimenti di file attraverso FTP, canali IRC e
reti di condivisione di file P2P)
StartPage.FH cambia l’home page di Internet Explorer e mostra anche
finestre con falsi messaggi nei quali si indica la presenza nel pc di un
virus di diversi programmi spyware e adware, con l’obiettivo di ingannare
l’utente e fare in modo che acceda a pagine web determinate. In queste
appare un messaggio che chiede il permesso di installare altri esemplari di
malware o programmi con eAcceleration e eAnthology. Dopo che il pc viene
colpito da questo trojan non sarà più possibile tornare alla pagina
iniziale.
Dowloader.HC scarica l’adware rilevato come "Lop" che
aggiunge un tool ad Internet Explorer. Inoltre, questo trojan modifica la
pagina iniziale del navigatore Internet e diverse opzioni di ricerca e
aggiunge molti link alla cartella dei preferiti. Occasionalmente, quando
l’utente cerca di chiudere il browser, gli appaiono messaggi pubblicitari.
Terminiamo il rapporto settimanale con Argen , un joke che mostra sul video
una serie di finestre mentre si apre il drive del CD-ROM. Quando l’utente
clicca sul bottone "OK", si chiude il drive del CD-ROM. Una volta che Argen
si è installato l’utente non è più in grado di utilizzare il computer fino
alla fine delle azioni del virus.
Ringraziama Panda Software per l’informativa.
