Occhio Ragazzi .... VIRUS

Guide, Impostazioni e configurazioni definitive, recensioni dei Programmi.

Moderatore: Staff

Occhio Ragazzi .... VIRUS

Messaggioda lambert » 11/05/2005, 11:41

Riporto dal Forum storico:

@Leo@

Post: 91
Registrato il: 11/12/2004

Abitante Scelto

Navigando ho trovato questa notizia:


Lasco.A: nuovo virus per SymbianOS


Il nuovo anno inizia con un nuovo virus per il sistema operativo SymbianOS.
É stato isolato Lasco.A, un worm/virus molto simile al Cabir.H, che oltre alle funzioni di worm introduce una nuova routine di infezione dei files .sis presenti all'interno del cellulare.

Lasco.A, come Cabir, si diffonde attraverso il bluetooth infettando i cellulari che hanno il servizio attivo e visibile a tutti.

Il file che viene trasmesso attraverso il bluetooth è velasco.sis e necessita dell'intervento dell'utente, che deve accettare il trasferimento del file, per attivarsi.

Una volta attivo, il worm inizia a cercare altri dispositivi bluetooth attivi per potersi replicare e ricerca all'interno della memoria del cellulare file .sis da poter infettare inserendo la propria routine.

I files del worm vengono automaticamente copiati in

c:\system\apps\velasco\velasco.rsc
c:\system\apps\velasco\velasco.app
c:\system\apps\velasco\flo.mdl

Quando viene eseguito, velasco.app copia i seguenti files nelle directory

flo.mdl all'interno di c:\system\recogs
velasco.app all'interno di c:\system\symbiansecuredata\velasco\
caribe.rsc all'interno di c:\system\symbiansecuredata\velasco\

Si prospetta dunque un anno duro per i possessori di cellulari smartphone.

Come al solito basta però un pò di prudenza e di buon senso per evitare la maggior parte delle infezioni.




Ciao @Leo@

http://www.leonardonannucci.it

11/01/2005 19.22
Censura IP: Nascosto

kiraya

Post: 366
Registrato il: 04/09/2003

Abitante Senior II

beh c'e' un vantaggio pero'....
puo picchiare poi tutti quelli che hai entro 10 metri di raggio..



CHE I PROFANI NON COMPRENDANO E GLI INIZIATI APPRENDANO
--------------
WAR & HATE
--------------

19/01/2005 10.07
Censura IP: Nascosto

guss59

Post: 47
Registrato il: 05/09/2002

Abitante Attivo
Riporto dal sito:
[ZEUS News - www.zeusnews.it - Security Update, 17-01-2005]

I Laboratori di ricerca F-Secure segnalano Lasco.A, un pericolo per i cellulari con sistema operativo Symbian con dispositivo Bluetooth attivo.
Lasco.A è molto simile al virus Cabir, che si propaga sempre via Bluetooth, e combina worm e virus: il worm comincia a cercare altri dispositivi Bluetooth attivi per potersi replicare e ricerca all'interno della memoria del cellulare i file .sis da poter infettare inserendo la propria routine.
25/01/2005 15.46
Censura IP: Nascosto

lambert

Post: 1500
Registrato il: 08/01/2004
Amministratore
Cittadino scelto

Dal sito di telefonia Portel.... Gavno

Martedì 25 Gennaio 2005
SimWorks, società specializzata in antivirus per cellulari con Symbian OS, ha annunciato la scoperta del nuovo virus Gavno. La variante Gavno.a è in grado di bloccare i cellulari che usano il sistema operativo Symbian, impedendo di effettuare chiamate.

Il virus si diffonde con un file di 2 Kb chiamato patch.sis, un nome che spinge il possessore del cellulare ad installare il file per ottenere un upgrade delle funzionalità del proprio telefonino. “Il trojan Gavno è un significativo passo avanti rispetto ai virus precedenti quali Skulls, Lasco o Cabir. Prima di Gavno, nessun file era in grado di bloccare addirittura le chiamate in uscita” spiega Aaron Davidson, CEO di SimWorks. “Gavno è allo stesso tempo il più piccolo ed il più temibile virus per cellulari che usano il sistema operativo Symbian”.

Il trojan blocca il cellulare mandando in crash un processo interno del sistema operativo, meccanismo simile al virus SEXXXY scoperto da SimWorks in dicembre. “In quel caso però veniva bloccato un tasto, non l’intero telefono”aggiunge Davidson.

SimWorks ha già individuato una variante, Gavno.b, distribuita con il file patch_v2.sis. Questo virus è identico a Gavno.a ma il file di installazione contiene anche i due trojan Cabir e Camtimer. Se installato Gavno.b, Cabir tenta di inviare via Bluetooth il file sis ad altri cellulari Symbian nelle vicinanze.

Gavno colpisce i cellulari della serie 60 che utilizzano Symbian OS v7, come il Nokia 6600 e il Nokia 7610.

Al momento il virus non attacca i cellulari Symbian con interfaccia UIQ, come SonyEricsson P910 e Motorola A1000, né quelli che usano Symbian OS v6.x come Nokia 3650 o Siemens SX1.

”Se Gavno colpisce il telefonino, è molto difficile se non addirittura impossibile ripararlo” avverte Davidson. “L’instabilità introdotta nel sistema operativo può essere tale da impedire l’avvio di qualsiasi applicativo e richiedere il continuo riavvio del cellulare”.

Il consiglio, ormai noto da tempo, è di non installare file provenienti da fonti sconosciute, mettere il Bluetooth in modalità invisibile e installare un antivirus specifico per cellulari. /R3

[Copyright © 2000 - 2005 www.Portel.it]

[Modificato da lambert 25/01/2005 15.50]






25/01/2005 15.48
Censura IP: Nascosto

lambert

Post: 1500
Registrato il: 08/01/2004
Amministratore
Cittadino scelto

Skulls

Il virus Skulls evolve: F-Secure ha scoperto una nuova variante - denominata Skulls.B - del virus che colpisce i cellulari dotati di sistema operativo Symbian serie 60.

Il nuovo "teschio" in versione B contiene un altro virus già noto, Cabir, che utilizza il Bluetooth per autoinviarsi ad altri terminali e diffondersi. La variante Skulls.B contiene un Cabir modificato - denominato per analogia Cabir.B - le cui azioni dannose sono identiche alla versione precedente. E' stato solo modificato il messaggio testuale che appare sul telefono infetto ("Caribe-VZ/29a" anziché "Cabir").

Il trojan Skulls.B rimpiazza i file di sistema del cellulare con file non funzionanti ed installa il worm Cabir.B. Contrariamente alla versione A, Skulls.B - che appare come file Icons.SIS - non mostra alcun pop-up durante l'installazione, ad eccezione del messaggio di sistema "security warning - unable to verify supplier". Niente più teschi per Skulls.B, ma icone generiche che rendono più difficile l'identificazione da parte dell'utente.

I cellulari infetti da Skulls si bloccano completamente: niente SMS, MMS e fotocamera, niente accesso alle funzionalità avanzate del telefono e al browsing, funzionano solo le chiamate.

Il virus non è in grado di diffondersi autonomamente, ma è l'utente che deve scaricare ed installare il file .SIS contenente il virus. Anche Cabir.B non è in grado di replicarsi automaticamente: se l'utente clicca sull'icone "Caribe" però, Cabir si attiva e si autoinvia ad altri cellulari.

Molto attenta all'evolversi della situazione Nokia, il produttore che detiene il controllo di Symbian e ha fatto della serie 60 la propria bandiera. In una nota, la società afferma che è "a conoscenza dell’esistenza del virus che può colpire i telefoni basati sulla piattaforma Serie 60" ma "non si diffonde automaticamente" perchè "deve essere scaricato da un sito Internet e accettato dall’utente del telefono".

Nokia spiega che "prende molto seriamente tutte le questioni inerenti alla sicurezza e provvede costantemente a sviluppare e integrare funzioni di sicurezza avanzate in tutti i suoi prodotti. Il modo migliore per proteggere il proprio telefono cellulare è sempre e comunque evitare di approvare o scaricare contenuti provenienti da fonti sconosciute o inaffidabili".

Nokia sta ovviamente indagando sulla vicenda, per raccogliere elementi utili a scoprire l'autore del virus. /R3

[Copyright © 2000 - 2005 www.Portel.it]





25/01/2005 15.48
Censura IP: Nascosto

lambert

Post: 1500
Registrato il: 08/01/2004
Amministratore
Cittadino scelto

Lasco

Le società di sicurezza l'avevano previsto: la pubblicazione su Internet del codice sorgente di Cabir, il primo virus per cellulari Symbian OS, avrebbe portato in breve tempo all'arrivo di nuovi virus potenzialmente più dannosi.

Non ha tardato ad arrivare Lasco.A, un virus basato su cabir.H che colpisce i cellulari con sistema operativo Symbian Serie 60. Il file, scoperto da F-Secure, arriva sul telefoni con il nome di velasco.sis e si propaga via Bluetooth.

Come per i fratellini minori, anche Lasco.A si diffonde sui cellulari con Bluetooth in modalità visibile e colpisce il telefonino solo se il file sis viene installato sul terminale.

Una volta installato, Lasco.A infetta anche altri file sis presenti sul cellulare e installando uno dei file infetti partirà anche l'installazione di Lasco. Mentre il sis di Lasco prova ad autoinviarsi ad altri cellulari Bluetooth, i file sis infetti devono essere inviati manualmente dal proprietario del cellulare, ma una probabile versione B di Lasco potrebbe aggiungere l'invio automatico.

Sui telefoni infetti, il virus si annida nelle seguenti directory:
c:\system\apps\velasco\velasco.rsc c:\system\apps\velasco\velasco.app c:\system\apps\velasco\flo.mdl.

Quando il file velasco.app viene eseguito, esso copia i seguenti file:
flo.mdl in c:\system\recogs
velasco.app in c:\system\symbiansecuredata\velasco\ velasco.rsc in c:\system\symbiansecuredata\velasco\.

Per proteggersi dal virus è consigliabile tenere il Bluetooth in modalità invisibile (non- discoverable/hidden) e non ibnstallar efile che provengono da fonti non sicure. /R3

[Copyright © 2000 - 2005 www.Portel.it]





25/01/2005 15.49
Censura IP: Nascosto

lambert

Post: 1500
Registrato il: 08/01/2004
Amministratore
Cittadino scelto

Cabir

Sabato 1 Gennaio 2005
Gli esperti di Sophos hanno comunicato che il codice sorgente del virus Cabir è stato pubblicato sul Web.

Nei giorni scorsi, la società F-Secure aveva lanciato un allarme riguardante le nuove varianti di Cabir, Symb/Cabir-H e Symb/Cabir-I, in grado di replicarsi più velocemente dei predecessori. Secondo Sophos però il pericolo è minimo, poichè comunque l'utente deve accettare il file ricevuto via Bluetooth e poi installarlo manualmente.

Il codice del worm è stato pubblicato su Internet da un 32enne brasiliano, rimasto anonimo. "L'ho pubblicato perchè molte persone mi hanno contattato per sapere se possedevo il sorgete" ha scritto nel sito il programmatore sudamericano. Il file potrebbe essere usato da altri programmatori per creare versioni più aggressive di Cabir o nuovi worm in grado di danneggiare i cellulari con sistema operativo Symbian serie 60.

"Pubblicare i file sorgenti dei virus è pericoloso, perchè incoraggia altre persone a scrivere virus" ha detto Graham Cluley, analista di Sophos. "Ad oggi i virus per cellulari hanno creato più rumore che danni ma lo scenario potrebbe cambiare nei prossimi mesi. Gli utenti devono sempre verificare con attenzione le fonti dei file che installano sul proprio smartphone". /R3

[Copyright © 2000 - 2005 www.Portel.it]
Immagine
Immagine
Avatar utente
lambert
Moderatore Forum
Moderatore Forum
 
Messaggi: 774
Iscritto il: 27/03/2005, 14:19
Località: RSMA

Torna a RECENSIONI & TUTORIAL

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron

Pannello di Controllo Utente

Login

Chi c’è in linea

In totale c’è 1 utente connesso :: 0 iscritti, 0 nascosti e 1 ospite (basato sugli utenti attivi negli ultimi 5 minuti)
Record di utenti connessi: 185 registrato il 05/06/2007, 4:31

Visitano il forum: Nessuno e 1 ospite