Fortinet, azienda specializzata nella fornitura di soluzioni UTM (Unified Threat Management), ha annunciato che il FortiGuard Global Security Research Team ha rilasciato una nuova versione dello strumento
FortiCleanUp che consente agli utenti di effettuare il ripristino a seguito dell'attacco 'Curse of Silence' (detto anche CurseSMS) scoperto di recente e destinato ai dispositivi mobili. FortiCleanUp di Fortinet è un insieme di strumenti gratuiti eseguibili sui telefoni basati su Symbian S60 e progettato per rimuovere malware specifico per dispositivi mobili, e le relative varianti, e ripristinare il sistema a seguito dell'attacco.
L'attacco
Curse of Silence/CurseSMS è un denial of service remoto per SMS/MMS scoperto recentemente da Tobias Engel e annunciato in occasione del 25° Chaos Communication Congress. L'attacco consiste nell'invio ai potenziali destinatari di un SMS creato appositamente con finalità dannose. Dopo la ricezione dell' SMS, il dispositivo di destinazione potrebbe non essere più in grado di ricevere messaggi SMS o MMS. A seconda della versione del sistema operativo del cellulare attaccato, il dispositivo potrebbe richiedere un reset completo per funzionare di nuovo nel modo corretto.
Fortinet offre una licenza gratuita del suo nuovo strumento FortiCleanUp che consente agli utenti di ripristinare il funzionamento del cellulare dopo un attacco mediante Curse of Silence/CurseSMS. Lo strumento FortiCleanUp per Curse of Silence/CurseSMS esegue automaticamente la scansione e rimuove i messaggi SMS/MMS dannosi che impediscono il funzionamento corretto dell'apparecchio. I dispositivi potenzialmente vulnerabili comprendono i cellulari Nokia funzionanti su SymbianOS S60 2nd Edition Feature Pack 2, 2nd Edition Feature Pack 3, 3rd Edition e 3rd Edition Feature Pack 1. Sono inclusi diversi cellulari della Serie N, fino alla
N95, e della Serie E, fino alla
E90 Communicator, oltre a modelli precedenti come il
6680.