|
Visite dal 16.11.05
by deepmetrix &
smartertools inc.
| |
|
Virus portatili |
|
I nuovi virus
I cellulari di ultima
generazione possiedono propri sistemi operativi: da Java a Symbian, con
RAM di qualche Mb, memorie di massa dell'ordine del Gb e connettività
locale (bluetooth/infrarossi). In pratica la configurazione standard di
un computer da ufficio di qualche anno fa con la differenza che tendiamo
a considerarli ancora semplici telefoni.
Altri si sono resi conto che questi terminali mobili potevano facilmente
essere infettati ed ha creato e distribuito un virus "dimostrativo" il
Cabir.H un virus tipo worm in grado di infettare i file.sis (per un
cellulare questi file rappresentano un archivio compresso contenente gli
elementi necessari all'istallazione dell'applicazione che dopo essere
stata ricevuta, anche sotto forma di messaggio, può essere istallata e
divenire un programma funzionante) e auto-distribuirsi attraverso la
connessione bluetooth in altri terminali. |
|
Cabir.H |
|
Cabir.H non provoca danni irreparabili, ma
deteriora il sistema operativo del cellulare rendendolo più lento e
scarica più rapidamente la batteria tentando di riprodursi continuamente
attraverso il bluetooth.
|
|
Lasco.A |
|
Lasco.A
si comporta come Cabir.H generando
gli stessi problemi, ma è possibile difendersi in modo analogo.
|
|
Come difendersi |
Come difendersi:
(1) questi virus si propagano attraverso il bluetooth quindi tenere il
bluetooth spento
(2) identifichiamo il nostro cellulare con un nome originale modificando
quello standard uguale per tutti
(3) quando dobbiamo realmente utilizzare la connessione wireless con
altre apparecchiature per il collegamento ad un altro cellulare, ad un
gps, ad un auricolare, ect. stabiliamo delle connessioni preferenziali,
protette da password (non 0000) per poter comunicare rimanendo "non
visibile a tutti"
(4) verificare sempre cosa stiamo per ricevere prima di accettarlo: il
file di Lasco.A si chiama velasco.sis e dato che necessita del nostro
intervento per istallarsi, per bloccarlo è sufficiente leggere sempre
con attenzione le richieste del sistema operativo e non accettare mai
nulla con leggerezza
(5) raddoppiare le precauzioni in luoghi affollati e tener conto che il
bluetooth è efficiente (alcuni tipi hanno raggi d'azione di molte decine
di metri) e il segnale può anche superare ostacoli importanti come le
pareti o i solai tre appartamenti.
E' bene precisare che gli attuali cellulari possono utilizzare una sola
connessione bluetooth alla volta quindi mentre utilizziamo una
connessione stabilita da noi non possiamo essere "infettati" da altre
sorgenti. |
|
Se siamo già stati infettati ... |
Se siamo stati già infettati il virus crea 6 files che dobbiamo
cercare e cancellare al più presto con il gestore archivi del telefonino
o eventualmente con un programma più completo:
c:\system\recogs\flo.mdl
c:\system\symbiansecuredata\velasco\velasco.app
c:\system\symbiansecuredata\velasco\caribe.rsc
c:\system\apps\velasco\velasco.rsc
c:\system\apps\velasco\velasco.app
c:\system\apps\velasco\flo.mdl |
|
In sintesi |
|
In sintesi
esistono virus anche per i cellulari,
per ora non distruggono il nostro telefonino ma ne deteriorano le
prestazioni e scaricano rapidamente la batteria la cui durata è già
insufficiente.
Non farsi contagiare non è difficile ma è necessario abituarsi a seguire
alcune procedure standard. Un pò come abituarsi alle cinture di
sicurezza o al casco: piccolo gesto che possono salvarci. Una volta
infettati le procedure per cancellare il virus dipendono dal modello di
telefono, sono lunghe e noiose e possono anche rendere necessario un
intervento dell'assistenza per ricaricare il sistema operativo e questo
ci fa perdere tutte le impostazioni, i programmi, le suonerie e i dati
compresa l'agenda e la rubrica telefonica se memorizzata nel telefono
come d'uso negli smartphone per poterne utilizzare tutte le
funzionalità.
|
|
|
|
