In circolazione il primo virus per Windows Mobile?

In circolazione il primo virus per Windows Mobile?

Dopo la segnalazione di McAfee in molti ritengono si sia di fronte al primo vero virus per il sistema opertavivo moble di Microsoft

di pubblicata il , alle 13:32 nel canale Sicurezza
MicrosoftWindowsMcAfee
 
McAfee ha segnalato un trojan studiato per colpire i Pocket PC basati su sistema operativo Microsoft Windows Mobile. WinCE/InfoJack non solo invia alcune informazioni personali all'autore del trojan, ma va a modificare le impostazioni di sicurezza del sistema operativo, permettendo l'installazione di applicazioni non verificate senza il consenso dell'utente.

Il trojan è stato scoperto in Cina e pare essere stato creato e distribuito da un particolare sito, che per fortuna al momento risulta già non più raggiungibile. Il possessore del sito si è giustificato dicendo che il programma gli serviva per avere alcune statistiche dell'utenza che visitava il suo sito.

Pare che il malware si sia diffuso anche attraverso programmi di ampia distribuzione tra cui, ad esempio, i file di installazione di Google Maps scaricati non dal sito ufficiale e alcune raccolte di giochi. In più sembra che abbia la capacità di installarsi sulle memory-card infettando ogni telefono in cui questa viene inserita.

La sua capacità di modificare le impostazioni di sicurezza viene utilizzata dallo stesso trojan per autoaggiornarsi, sempre senza che l'utente ne venga a conoscenza. In rete ci sono aperte molte discussioni sulla reale classificazione del malware: molti utenti, vedendone le caratteristiche, lo definiscono il primo vero virus per il sistema operativo Windows Mobile.

Si apre quindi una nuova pagina anche per Windows Mobile: d'ora in poi sarà bene innalzare il livello di attenzione riguardo le applicazioni da installare sul proprio Pocket PC, verificandone con cura la fonte.

I migliori sconti su Amazon oggi
-18%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; Blu oltremare

979.00 799.00 Compra ora
-18%

Nuovo Amazon Kindle Paperwhite (16 GB) | Il nostro Kindle più veloce di sempre, nuovo schermo antiriflesso da 7’’, la batteria dura settimane | Con pubblicità | Nero

169.99 Compra ora
-18%

Nothing Phone (3a) 256 GB - smartphone con fotocamera anteriora da 32 MP, Ultra zoom 30x, ricarica rapida a 50W e 6.77" Display AMOLED flessibile FHD+ - Bianco

399.00 Compra ora
16 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Il pio28 Febbraio 2008, 13:56 #1
Sarà il primo di una serie?
Mah!
skyscreaper28 Febbraio 2008, 13:58 #2
e meno male che "gli serviva per avere alcune statistiche dell'utenza che visitava il suo sito"...
Willy_Pinguino28 Febbraio 2008, 14:12 #3
chissà... il fantasmagorico win mobile 7 sarà così avanti che virus gli faranno una beffa... ma a che serve un sistema closed source dove è il marcketing di M$ a decidere che piattaforme supportare e quali no? mi pare di aver sentito di una certa piattaforma con l'hw integrato per l'accellerazione grafica inutilizzabile perchè non supportata dal so...

torniamo in topic:

la notizia parla di virus e di oscuramento del sito... non parla, come invece dovrebbe, di vulnerabilità del sistema e non parla nemmeno di patch di sicurezza (e chissà mai se M$ le farà...), mentre scommetto che da domani si moltiplicheranno gli annunci di antivirus nuovi e/o aggiornati per win mobile e simili... quando su un sistema open qualcuno preoccupato per il proprio smartphone si siederebbe al suo pc e scovata la falla scriverebbe liberamente una patch...

ah... in genere i progetti open source sono gratuiti...
DanieleG28 Febbraio 2008, 14:44 #4
@Willy_Pinguino: e che c'entra con la news?
nrk98528 Febbraio 2008, 14:46 #5
Originariamente inviato da: Willy_Pinguino
chissà... il fantasmagorico win mobile 7 sarà così avanti che virus gli faranno una beffa... ma a che serve un sistema closed source dove è il marcketing di M$ a decidere che piattaforme supportare e quali no? mi pare di aver sentito di una certa piattaforma con l'hw integrato per l'accellerazione grafica inutilizzabile perchè non supportata dal so...
evidentemente non sai una mazza di come funzionano i dispositivi embedded, della grande dversita dell'hardware su cui girano, .... non a caso pure il tuo amato Android girerà solo dove vuole google...

la notizia parla di virus e di oscuramento del sito... non parla, come invece dovrebbe, di vulnerabilità del sistema e non parla nemmeno di patch di sicurezza (e chissà mai se M$ le farà...), mentre scommetto che da domani si moltiplicheranno gli annunci di antivirus nuovi e/o aggiornati per win mobile e simili... quando su un sistema open qualcuno preoccupato per il proprio smartphone si siederebbe al suo pc e scovata la falla scriverebbe liberamente una patch...
vuoi dirmi che chiunque nel mondo opensource sa, non dico risolvere una falla, ma anche il solo modificare un file sorgente? compilare qualcosa?
queste affermazioni si commentano da sole
das28 Febbraio 2008, 15:52 #6
Originariamente inviato da: Willy_Pinguino
chissà... il fantasmagorico win mobile 7 sarà così avanti che virus gli faranno una beffa... ma a che serve un sistema closed source dove è il marcketing di M$ a decidere che piattaforme supportare e quali no? mi pare di aver sentito di una certa piattaforma con l'hw integrato per l'accellerazione grafica inutilizzabile perchè non supportata dal so...

torniamo in topic:

la notizia parla di virus e di oscuramento del sito... non parla, come invece dovrebbe, di vulnerabilità del sistema e non parla nemmeno di patch di sicurezza (e chissà mai se M$ le farà...), mentre scommetto che da domani si moltiplicheranno gli annunci di antivirus nuovi e/o aggiornati per win mobile e simili... quando su un sistema open qualcuno preoccupato per il proprio smartphone si siederebbe al suo pc e scovata la falla scriverebbe liberamente una patch...

ah... in genere i progetti open source sono gratuiti...


Non capisco perche' per ogni tizio che scrive la patch non possa esisterne un altro che, scovata una falla, scrive un virus (sicuramente piu' divertente).

Virus per Linux non ne esistono perche' linux lo usa lo 0,1% della gente, per cui non vale la pena perdere tempo per scrivere virus che ci girino e che avrebbero anche poche opportunita' di propagarsi.

Ma di falle nei programmi open ne vengono scoperte a iosa. Basta vedere solo Firefox, che pure e' uno dei software piu' diffusi e sviluppati.
arian28 Febbraio 2008, 16:44 #7
cose da pazzi....i commenti di qualcuno andrebbero banditi
Ovvio che se linux fosse conosciuto come win la gente si "affollerebbe" a scrivere virus...
Ancora con ste affermazioni...
fsdfsdfDarkRsdfsdfadeonsdf28 Febbraio 2008, 17:19 #8
non mi sembra così tragico, su altri sistemi mobile i virus ci sono da diversi anni -.-'

L'importante è che sistemino la falla al più presto sernza crearne altre..

@redazione:

“Dopo la segnalazione di McAfee in molti ritengono si sia di fronte al primo vero virus per il sistema opertavivo moble di Microsoft”
MindFlavor28 Febbraio 2008, 18:22 #9
Non mi stupisce... e secondo me non è sempre un problema di SO. Semplicemente se l'utente spegne il cervello quando usa un'apparecchiatura complessa i risultati sono disastrosi
arara28 Febbraio 2008, 18:36 #10
Originariamente inviato da: das
Non capisco perche' per ogni tizio che scrive la patch non possa esisterne un altro che, scovata una falla, scrive un virus (sicuramente piu' divertente).

Virus per Linux non ne esistono perche' linux lo usa lo 0,1% della gente, per cui non vale la pena perdere tempo per scrivere virus che ci girino e che avrebbero anche poche opportunita' di propagarsi.

Ma di falle nei programmi open ne vengono scoperte a iosa. Basta vedere solo Firefox, che pure e' uno dei software piu' diffusi e sviluppati.


Il problema maggiore è che Windows lo usano quasi tutti come Administrator quindi basta eseguire un'allegato sospetto e sei fregato.
Linux anche se fosse diffuso nei Desktop (perche nei server è gia diffuso) al pari di Windows non avrebbe certo lo stesso numero di virus, visto che di default i permessi degli utenti sono già configurati al punto giusto e la configurazione è sufficientemente blindata.
Questo articolo lo spiega in modo molto comprensibile:
http://www.telug.it/marco/virus/virus.html

Inoltre non dimentichiamoci di SELinux, un'estensione sviluppata dalla NSA per permettere l'uso di Linux i ambienti come dipartimenti dell'esercito ed enti governativi, che è in grado di bloccare un altissimo numero di exploit e aumentare di molto il livello di sicurezza.
http://www.nsa.gov/selinux/

Ad esempio un bug in un software molto usato, ovvero HPLIP (il tool per gestire le stampanti HP), permetteva a un aggressore di eseguire codice malevolo con privilegi di root.
La policy di SELinux abilitata di default su Fedora/RedHat pero impedisce all'exploit di funzionare e di eseguire il codice malevolo.
Un altro bug su samba permetteva anch'esso di eseguire codice come root, e puntualmente SELinux impediva all'exploit di funzionare.

Linux non è certo invincibile, pero è innegabile che di default ha molte più protezioni abilitate rispetto a Windows e questo fattore limiterebbe moltissimo la diffusione dei virus anche se Linux fosse diffuso nei desktop tanto quanto Windows.
fine ot
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^