Dopo l’enorme diffusione di Cabir, gli utenti di cellulari di ultima generazione basati su sistema operativo Symbian Serie 60 devono fare i conti anche con il worm Commwarrior, apparso per la prima volta in Irlanda a gennaio e ora, secondo le notizie in possesso dei laboratori di ricerca di F-Secure, individuato anche in India e nell’Oman.
Finora si è trattato di casi isolati, ma se la diffusione aumentasse, Commwarrior potrebbe trasformarsi in un problema potenzialmente più serio rispetto a Cabir, poiché la sua capacità di diffusione anche via MMS potrebbe farlo rimbalzare con facilità da un paese all’altro.
Il comportamento di questo worm è curioso: dalle otto del mattino a mezzanotte si diffonde sfruttando le connessioni Bluetooth, mentre da mezzanotte alle sette del mattino successivo si “dedica” agli MMS. La cosa seria è che inviare messaggi MMS costa. I laboratori di F-Secure hanno fatto un calcolo ipotetico: poniamo che un utente abbia 500 numeri telefonici nella rubrica del suo telefonino e che l’invio di un singolo MMS costi 0,50 euro, l’utente colpito da Commwarrior si ritroverà un addebito di 250 euro.
Commwarrior è un attacco di tipo social engineering che arriva, cioè, sul telefonino del malcapitato sotto forma di un messaggio “attraente” con accluso invito a scaricare un allegato o installare un programma. L’utente deve quindi scaricare volontariamente il file.SIS per installare il worm sul suo telefonino e ciò limita un po’ la diffusione. Ma, si sa, le persone sono curiose e c’è sempre qualcuno che abbocca all’amo, specialmente se l’MMS sembra arrivare da qualcuno che si conosce.
La buona notizia è che i cellulari colpiti da Commwarrior possono essere facilmente disinfettati entrando nel sito di F-Secure e scaricando F-Secure Mobile Anti-Virus.