Per ora non si sono verificati danni gravi, perché ogni cellulare funziona in modo diverso. Ma ora con la diffusione dei linguaggi java, windows mobile e symbian le cose stanno cambiando.
GSM
SMS FLOODERS sono programmi che sfruttano i pc per bombardare i cel con centinaia di sms.
SMS BLOCK esiste un virus che spegne molti cellulari per rimediare bisogna inserire la sim in un cellulare non infetto e cancellare l'sms.
JAVA
STRANGEBREW per ora è inattivo si installa e non fa niente a volte come danno collaterale blocca le applicazioni java.
PSNC lo scorso ottobre in questo centro di ricerca polacco hanno inventato un virus capace di prendere possesso del cel cancellando chiamando e mandando sms come più gli aggrada.
SYMBIAN
SKULLS questo virus blocca tutti i programmi installati cambiando le icone in teschi. Di solito si chiama extended themes.sis sul sito di f-secure (http://www.f-secure.com) un tool per rimuoverlo.
MOSQUITO questo simpatico virus invia sms a numeri a pagamento. Di solito è una versione modificata del omonimo gioco, per eliminarlo basta disinstallare il gioco stesso.
CABIR scarica la batteria del cellulare perché continua a cercare per auto inviarsi altre applicazioni bluetooth. Il tool di rimozione sempre sul sito di f-secure.
WINDOWS MOBILE
DUTS contagia solo i telefonini con il processore Arm. La prima versione è molto educata prima di contagiarti ti chiede il permesso. Si vocifera della ver.2 che distruggerebbe la ram del cellulare.
BADOR è un trojan apre una porta sul tuo cellulare che permette a chi ha il server di controllarlo a distanza. Per cancellaro bisogna eliminare il file svchost.exe dal menu windows\starup.
CHE FARE PER NON CONTAGIARSI?
Chi ha uno smartphone farà bene a dotarsi di un antivirus mentre gli altri dovrebbero evitare di leggere sms e mms provenienti da sconosciuti, scaricare file dal web e salvare la rubrica sulla sim perché fin ora quella non sembra interessare ai virus. Quindi prudenza prudenza prudenza.
Pericolo Virus sui nostri telefonini
Moderatori: `knives`, tonertemplum
9 messaggi
• Pagina 1 di 1
Pericolo Virus sui nostri telefonini
di Aragorn il 07 mar 2005, 20:38
«Non tutto quel ch'è oro brilla,
Né gli erranti sono perduti;
Il vecchio ch'è forte non s'aggrinza,
le radici profonde non gelano.
Dalle ceneri rinascerà un fuoco,
L'ombra sprigionerà una scintilla;
Nuova sarà la lama ora rotta,
E re quei ch'è senza corona.»
-
Aragorn - Site Admin
- Messaggi: 21155
- Iscritto il: 06 ago 2004, 23:45
- Località: Lunà Cepeen (varès)
di Aragorn il 07 mar 2005, 23:03
se prendi un symbian ti passo un pò di programmi 
«Non tutto quel ch'è oro brilla,
Né gli erranti sono perduti;
Il vecchio ch'è forte non s'aggrinza,
le radici profonde non gelano.
Dalle ceneri rinascerà un fuoco,
L'ombra sprigionerà una scintilla;
Nuova sarà la lama ora rotta,
E re quei ch'è senza corona.»
-
Aragorn - Site Admin
- Messaggi: 21155
- Iscritto il: 06 ago 2004, 23:45
- Località: Lunà Cepeen (varès)
di Aragorn il 08 mar 2005, 13:02
da un articolo online
Adam Gowdiak, un ricercatore del Security Team del centro di ricerca polacco PSNC (Poznan Supercomputing and Networking Center), ha scoperto ben due bachi nell'implementazione J2ME presente in molti cellulari Java presenti sul mercato.
I risultati della sua scoperta sono stati presentati al "Hack in the Box Security Conference", lo scorso 6 ottobre, in Malesia. Le due falle, sebbene di difficile utilizzo se non per hacker esperti, hanno creato panico nell'ambiente della sicurezza e degli addetti ai lavori e soprattutto nel mondo dei costruttori di telefoni cellulari.
Sun, avvisata già da agosto delle falle della propria virtual machine, sembra sia già corsa ai ripari, ma il rischio è reale per tutti i cellulari già in commercio finchè i produttori non provvederanno ad aggiornare i telefonini già in rete (con conseguente dispendio economico che difficilmente salverà le tasche dei consumatori).
Cosa molto grave se si considera che i rischi concreti nell'utilizzo di codice "malizioso" hanno conseguenze dirette sulle tasche degli utenti, in quanto una applicazione Java sarebbe in grado di violare i meccanismi di sicurezza ed accedere quindi al sistema operativo del cellulare, permettendo operazioni che vanno dall'invio di SMS, MMS e chiamate voce all'insaputa del proprietario, fino alla lettura/cancellazione di dati sensibili all'interno del cellulare (possibilità che permetterebbe in teoria addirittura il blocco del telefonino).
Insomma, le falle scoperte da Adam liberano la strada a tutta la spazzatura con cui siamo abituati a convivere nel mondo dei personal computer: stiamo parlando di virus, worm, dialer, spyware e trojan che possono aprire le porte della nostra privacy (o addirittura arrecare danno) laddove siamo più vulnerabili, in uno strumento di comunicazione personale che contiene i nostri dati più sensibili.
Java Micro edition ha tre livelli di sicurezza:
- Java languages security features
Questo livello di sicurezza garantisce che un programmatore, al momento della scrittura di un programma, possa accedere solo alle funzionalità esplicitamente esposte dalle librerie e dalla virtual machine.
- Application level security
Questo livello di sicurezza, specifico per J2ME, implementa il concetto di "Sand-Box" (scatola di sabbia): fa si che l'applicazione venga eseguita in un ambiente controllato, che possa accedere solo alle librerie e/o funzionalità garantite dalla sua firma digitale e/o permesse dall'utente.
- Low-level (Virtual Machine) security
A questo livello è controllata la correttezza del bytecode Java, a opera del Bytecode Verifier. E' il livello più basso, che impedisce che una apps java possa bloccare il telefono con codice malformato, accedere ad aree di memoria riservate etc.
Gli attacchi individuati da Adam lavorano sostanzialmente sfruttando bachi a quest'ultimo livello:
- GOTO BYTECODE VERIFIER FLAW
Con una semplice istruzione goto maliziosa inserita nel codice, opportunamente confezionata, è possibile "saltare" a porzioni di memoria al di fuori dell'ambito di esecuzione del programma ed accedere quindi in scrittura/lettura a codice e dati al di fuori della Sand-box.
In questo modo è possibile sia accedere a dati di altre applicazioni o anche eseguire porzioni di codice che non subiscono il processo di verifica. Questa tecnica ha molte limitazioni, dovute soprattutto a meccanismi interni di "pulizia" ad opera della virtual machine.
- TYPE CONFUSION ATTACK
Con questa tecnica si bypassano le verifiche del Bytecode verifier attraverso la creazione di Classi "Dummy", degli oggetti fantoccio che simulando del codice nativo o protetto della virtual machine ingannano il verifier permettendo l'accesso a variabili e funzioni "nascoste" alle applicazioni.
Questi due tipi di attacchi, sebbene sulla carta semplici, richiedono uno studio intensissimo della piattaforma bersaglio per essere realmente pericolosi: studio che richiede mezzi e conoscenze certo non alla portata di chiunque.
Adam ha concentrato i suoi sforzi nello studio dell'architettura del telefono cellulare Nokia 6310i (sebbene la quasi totalità dei cellulari J2ME risulti sulla carta vulnerabile): ne ha studiato l'architettura hardware e software, ha operato Reverse Engineering di parte del firmware del telefonino e in particolare della virtual machine java installata in esso; tramite un processo ciclico di 'disassemblamento' ed emulazione dell'architettura del processore ARM del telefonino è riuscito prima ad accedere alle routine di controllo della porta seriale del telefonino, potendo così continuare l'opera di reverse engineering/emulation controllando direttamente la Midlet di test, tramite la porta seriale, col suo PC.
Tramite questo sistema Adam è riuscito anche a interpretare il meccanismo di memorizzazione delle informazioni del telefono nella memoria flash, arrivando quindi a leggere e (almeno in via teorica) scrivere nei dati sensibili del cellulare quali SMS, rubrica, etc. Inoltre è riuscito ad ascoltare le comunicazioni intraprocesso tra i vari task attivi nel telefono, come ad esempio i comandi necessari ad inviare un SMS, operazione quindi replicabile da una midlet.
Insomma, un percorso tutt'altro che facile, ma le informazioni scoperte da Adam, rese pubbliche ora, concorreranno probabilmente a migliorare la sicurezza dei nostri telefonini. A meno che il tempo non dia ragione alle capacità dei malintenzionati che sicuramente useranno per scopi tutt'altro che pacifici queste stesse risorse. Le porte sono aperte, ora dobbiamo solo imparare a difenderci.
La lista dei telefoni a rischio è disponibile all'indirizzo http://jal.sun.com/webapps/device/device.
Adam Gowdiak, un ricercatore del Security Team del centro di ricerca polacco PSNC (Poznan Supercomputing and Networking Center), ha scoperto ben due bachi nell'implementazione J2ME presente in molti cellulari Java presenti sul mercato.
I risultati della sua scoperta sono stati presentati al "Hack in the Box Security Conference", lo scorso 6 ottobre, in Malesia. Le due falle, sebbene di difficile utilizzo se non per hacker esperti, hanno creato panico nell'ambiente della sicurezza e degli addetti ai lavori e soprattutto nel mondo dei costruttori di telefoni cellulari.
Sun, avvisata già da agosto delle falle della propria virtual machine, sembra sia già corsa ai ripari, ma il rischio è reale per tutti i cellulari già in commercio finchè i produttori non provvederanno ad aggiornare i telefonini già in rete (con conseguente dispendio economico che difficilmente salverà le tasche dei consumatori).
Cosa molto grave se si considera che i rischi concreti nell'utilizzo di codice "malizioso" hanno conseguenze dirette sulle tasche degli utenti, in quanto una applicazione Java sarebbe in grado di violare i meccanismi di sicurezza ed accedere quindi al sistema operativo del cellulare, permettendo operazioni che vanno dall'invio di SMS, MMS e chiamate voce all'insaputa del proprietario, fino alla lettura/cancellazione di dati sensibili all'interno del cellulare (possibilità che permetterebbe in teoria addirittura il blocco del telefonino).
Insomma, le falle scoperte da Adam liberano la strada a tutta la spazzatura con cui siamo abituati a convivere nel mondo dei personal computer: stiamo parlando di virus, worm, dialer, spyware e trojan che possono aprire le porte della nostra privacy (o addirittura arrecare danno) laddove siamo più vulnerabili, in uno strumento di comunicazione personale che contiene i nostri dati più sensibili.
Java Micro edition ha tre livelli di sicurezza:
- Java languages security features
Questo livello di sicurezza garantisce che un programmatore, al momento della scrittura di un programma, possa accedere solo alle funzionalità esplicitamente esposte dalle librerie e dalla virtual machine.
- Application level security
Questo livello di sicurezza, specifico per J2ME, implementa il concetto di "Sand-Box" (scatola di sabbia): fa si che l'applicazione venga eseguita in un ambiente controllato, che possa accedere solo alle librerie e/o funzionalità garantite dalla sua firma digitale e/o permesse dall'utente.
- Low-level (Virtual Machine) security
A questo livello è controllata la correttezza del bytecode Java, a opera del Bytecode Verifier. E' il livello più basso, che impedisce che una apps java possa bloccare il telefono con codice malformato, accedere ad aree di memoria riservate etc.
Gli attacchi individuati da Adam lavorano sostanzialmente sfruttando bachi a quest'ultimo livello:
- GOTO BYTECODE VERIFIER FLAW
Con una semplice istruzione goto maliziosa inserita nel codice, opportunamente confezionata, è possibile "saltare" a porzioni di memoria al di fuori dell'ambito di esecuzione del programma ed accedere quindi in scrittura/lettura a codice e dati al di fuori della Sand-box.
In questo modo è possibile sia accedere a dati di altre applicazioni o anche eseguire porzioni di codice che non subiscono il processo di verifica. Questa tecnica ha molte limitazioni, dovute soprattutto a meccanismi interni di "pulizia" ad opera della virtual machine.
- TYPE CONFUSION ATTACK
Con questa tecnica si bypassano le verifiche del Bytecode verifier attraverso la creazione di Classi "Dummy", degli oggetti fantoccio che simulando del codice nativo o protetto della virtual machine ingannano il verifier permettendo l'accesso a variabili e funzioni "nascoste" alle applicazioni.
Questi due tipi di attacchi, sebbene sulla carta semplici, richiedono uno studio intensissimo della piattaforma bersaglio per essere realmente pericolosi: studio che richiede mezzi e conoscenze certo non alla portata di chiunque.
Adam ha concentrato i suoi sforzi nello studio dell'architettura del telefono cellulare Nokia 6310i (sebbene la quasi totalità dei cellulari J2ME risulti sulla carta vulnerabile): ne ha studiato l'architettura hardware e software, ha operato Reverse Engineering di parte del firmware del telefonino e in particolare della virtual machine java installata in esso; tramite un processo ciclico di 'disassemblamento' ed emulazione dell'architettura del processore ARM del telefonino è riuscito prima ad accedere alle routine di controllo della porta seriale del telefonino, potendo così continuare l'opera di reverse engineering/emulation controllando direttamente la Midlet di test, tramite la porta seriale, col suo PC.
Tramite questo sistema Adam è riuscito anche a interpretare il meccanismo di memorizzazione delle informazioni del telefono nella memoria flash, arrivando quindi a leggere e (almeno in via teorica) scrivere nei dati sensibili del cellulare quali SMS, rubrica, etc. Inoltre è riuscito ad ascoltare le comunicazioni intraprocesso tra i vari task attivi nel telefono, come ad esempio i comandi necessari ad inviare un SMS, operazione quindi replicabile da una midlet.
Insomma, un percorso tutt'altro che facile, ma le informazioni scoperte da Adam, rese pubbliche ora, concorreranno probabilmente a migliorare la sicurezza dei nostri telefonini. A meno che il tempo non dia ragione alle capacità dei malintenzionati che sicuramente useranno per scopi tutt'altro che pacifici queste stesse risorse. Le porte sono aperte, ora dobbiamo solo imparare a difenderci.
La lista dei telefoni a rischio è disponibile all'indirizzo http://jal.sun.com/webapps/device/device.
«Non tutto quel ch'è oro brilla,
Né gli erranti sono perduti;
Il vecchio ch'è forte non s'aggrinza,
le radici profonde non gelano.
Dalle ceneri rinascerà un fuoco,
L'ombra sprigionerà una scintilla;
Nuova sarà la lama ora rotta,
E re quei ch'è senza corona.»
-
Aragorn - Site Admin
- Messaggi: 21155
- Iscritto il: 06 ago 2004, 23:45
- Località: Lunà Cepeen (varès)
di Aragorn il 10 mar 2005, 12:46
Un nuovo codice maligno minaccia i telefonini via Mms. Si tratta di "Commwarrior.A", primo baco informatico della storia studiato appositamente per diffondersi sui terminali portatili attraverso messaggi contenenti foto e suoni. Tecnicamente parlando, il singolare "worm multimediale" prova a replicarsi inviando Mms infetti alle persone inserite nella rubrica del telefono e tenta di fare lo stesso tramite le connessioni wireless "Bluetooth" con altri dispositivi, finendo per scaricare la batteria e "bruciare" decine di euro.
Programmato per intaccare soltanto i dispositivi che utilizzano il sistema operativo Symbian Serie 60, Commwarrior.A è il primo esemplare di una nuova generazione di codici maligni degna di "Cabir", capostipite dei bachi informatici sui telefonini.
"Non penso che questo particolare virus sarà un grosso problema, ma è l'inizio di una nuova era - ha detto Mikko Hypponen, direttore della società di ricerca anti-virus finlandese F-Secure - E' rivoluzionario come tutti i precedenti virus diffusi con alcuni software o solo entro una zona limitata, usando il Bluetooth".
Stando a quanto riferito da alcuni esperti di sicurezza, quando si autoinvia, "Commwarrior.A" spesso appare come un aggiornamento antivirus (ad esempio 'Norton AntiVirus Released now for mobile, install it!'), un gioco ('3DGame 3DGame from me. It is FREE !'), un emulatore (MS-DOS MS-DOS emulator for SymbianOS. Nokia series 60 only. Try it!' o 'PocketPCemu PocketPC *REAL* emulator for Symbian OS!'), un aggiornamento di sicurezza del firmware (' Security update #12 Significant security update'), nuovi driver per il telefonino ('Real True Color mobile display driver! Audio driver Live3D driver with polyphonic virtual speakers!') o giochi e programmi porno ('Free SEX! Free *SEX* software for you! Virtual SEX Virtual SEX mobile engine from Russian hackers! Porno images Porno images collection with nice viewer!').
In questi casi, per evitare ogni contagio è sufficiente porre il Bluetooth in modalità invisibile , non cliccare sui messaggi infetti annullando il download dei file sospetti e non installare software di dubbia provenienza. Per i virus è l'inizio di una nuova era: utenti avvertiti.
fonte: tgcom
Programmato per intaccare soltanto i dispositivi che utilizzano il sistema operativo Symbian Serie 60, Commwarrior.A è il primo esemplare di una nuova generazione di codici maligni degna di "Cabir", capostipite dei bachi informatici sui telefonini.
"Non penso che questo particolare virus sarà un grosso problema, ma è l'inizio di una nuova era - ha detto Mikko Hypponen, direttore della società di ricerca anti-virus finlandese F-Secure - E' rivoluzionario come tutti i precedenti virus diffusi con alcuni software o solo entro una zona limitata, usando il Bluetooth".
Stando a quanto riferito da alcuni esperti di sicurezza, quando si autoinvia, "Commwarrior.A" spesso appare come un aggiornamento antivirus (ad esempio 'Norton AntiVirus Released now for mobile, install it!'), un gioco ('3DGame 3DGame from me. It is FREE !'), un emulatore (MS-DOS MS-DOS emulator for SymbianOS. Nokia series 60 only. Try it!' o 'PocketPCemu PocketPC *REAL* emulator for Symbian OS!'), un aggiornamento di sicurezza del firmware (' Security update #12 Significant security update'), nuovi driver per il telefonino ('Real True Color mobile display driver! Audio driver Live3D driver with polyphonic virtual speakers!') o giochi e programmi porno ('Free SEX! Free *SEX* software for you! Virtual SEX Virtual SEX mobile engine from Russian hackers! Porno images Porno images collection with nice viewer!').
In questi casi, per evitare ogni contagio è sufficiente porre il Bluetooth in modalità invisibile , non cliccare sui messaggi infetti annullando il download dei file sospetti e non installare software di dubbia provenienza. Per i virus è l'inizio di una nuova era: utenti avvertiti.
fonte: tgcom
«Non tutto quel ch'è oro brilla,
Né gli erranti sono perduti;
Il vecchio ch'è forte non s'aggrinza,
le radici profonde non gelano.
Dalle ceneri rinascerà un fuoco,
L'ombra sprigionerà una scintilla;
Nuova sarà la lama ora rotta,
E re quei ch'è senza corona.»
-
Aragorn - Site Admin
- Messaggi: 21155
- Iscritto il: 06 ago 2004, 23:45
- Località: Lunà Cepeen (varès)
di DANBER il 31 mar 2005, 15:45
io ho il nokia 6630 ....
ti contatto presto Aragorn
ti contatto presto Aragorn
AMD 3500+ WINCESTER BOX-MSI K8N NEO4 PLATINUM- 4 X 512 PC3200 400MHZ (dual)-ASUS EN6800TD- ENERMAX 600W-NEC DVD 3520 + PLETOR DVD 708A - isdn 128k router wifi SAT VIDEO
-
DANBER - Saggio del pianeta
- Messaggi: 722
- Iscritto il: 22 feb 2005, 16:55
- Località: TOSCANA
di nemesys_72 il 20 apr 2005, 13:32
Io ho un nokia 6600. Funzina benissimo e in più ho trovato quasi 4gb di programmi, giochini, suonerie e cose del genere. Se vi serve qualcosa, chiedete pure.
Mors Omnia Aequat
-
nemesys_72 - Magister
- Messaggi: 21760
- Iscritto il: 11 feb 2005, 14:56
- Località: Il Veneto è la mia Patria..
9 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite