Si chiama Beselo l'ultimo worm "in the wild" scovato dagli esperti di F-Secure, e rappresenta la prova ulteriore del fatto che i videofonini, i palmari e tutti quei dispositivi mobili "intelligenti" sono oramai divenuti bersaglio delle ultime tendenze del business del malware.
La famiglia SymbOS/Beselo, scrivono i ricercatori della società finlandese sul weblog, è stata in realtà individuata a dicembre e aggiunta all'archivio delle firme virali come Commwarrior.Y. Al pari del ben noto worm Commwarrior, infatti, Beselo si diffonde attraverso i messaggi MMS e le connessioni Bluetooth, facendo affidamento su tecniche di ingegneria sociale per trarre in inganno l'utente e farsi strada sui sistemi Symbian S60 Seconda Edizione (S60v2).
Una caratteristica peculiare della nuova genìa è invece la capacità di camuffare la propria identità di pacchetto di installazione con estensione .SIS, apparendo all'utente come un semplice file immagine o audio piuttosto che come software eseguibile propriamente detto.
Nascondendosi dietro le mentite spoglie dei nomi di file beauty.jpg, sex.mp3 e love.rm, Beselo tradisce in realtà la propria natura di codice runtime quando appare a schermo la richiesta all'utente di confermare l'installazione: non vi è alcuna ragione, avvisano da F-Secure, per cui un semplice file audio o un'immagine non debbano essere aperti immediatamente dal corrispondente player multimediale.
L'altro aspetto che ha reso interessante l'infezione per la security enterprise e l'ha portata a studiare più a fondo il nuovo ceppo virale è la sua virulenza, visto che uno dei contatti dei ricercatori, impiegato presso un non meglio precisato operatore di telefonia mobile, ha riportato la massiccia presenza del worm nel network MMS del provider, conducendo all'individuazione di un "fratello maggiore" di Beselo.A, ribattezzato da F-Secure Beselo.B.
Le modalità e gli obiettivi di questa seconda variante sono simili a quelli della prima: Beselo.B attacca i sistemi operativi S60v2 - aprire il file su un sistema di Terza Edizione genera un messaggio di errore piuttosto che uno di conferma per l'installazione - viaggia via MMS, Bluetooth e replicandosi su una qualsiasi memory card inserita nello smartphone infetto. Una volta avviato, il worm copia i file .exe, .ini e .dat contenuti nel pacchetto .SIS all'interno del file system, e prova poi a nascondersi agli occhi dell'utente registrandosi come processo di sistema, non risultando in tal modo visibile nella lista delle applicazioni standard.
I consigli, in casi come quello di Beselo, sono sempre gli stessi: mettere al sicuro - o se possibile spenta - la propria rete di connettività wireless, prestare massima attenzione ad aprire gli MMS ricevuti e installare e mantenere costantemente aggiornato sullo smartphone un software antivirus.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati