Ecco come Kaspersky Lab ha scoperto Cabir, il primo vero malware mobile
18 Giugno 2014 | PuntoCellulare.it
VIRUS CERCA Dieci anni fa, Kaspersky Lab comunicava la scoperta di Cabir, il primo worm progettato per attaccare i telefoni cellulari. Diversamente dalla maggior parte dei campioni di malware moderni, Cabir non era particolarmente dannoso ma ha fatto storia perché è stato il primo in grado di infettare anche i telefoni cellulari.
Il primo incontro tra Cabir e Kaspersky Lab è avvenuto a giugno 2004. Uno degli analisti anti-virus della società, quasi al termine del suo turno, mentre si apprestava a fare il passaggio di consegne ad un collega, notò una email senza testo e con un file allegato sospetto che non era chiaro per quale piattaforma software fosse stato scritto. Sicuramente non era stato progettato per Windows o Linux le piattaforme con le quali, gli analisiti di Kaspersky Lab, erano soliti lavorare.
'Quella sera Roman Kuzmenko stava facendo il suo turno di notte. Roman all'epoca si era già distinto tra gli analisti Kaspesky per le sue capacità di analizzare le minacce complesse in maniera veloce ed accurata. In breve tempo, Roman scoprì che quel file sospetto era stato scritto per essere eseguito su Symbian OS - un sistema operativo mobile per i telefoni cellulari Nokia', ricorda Alexander Gostev, esperto di sicurezza presso Kaspersky Lab.
'I nostri colleghi degli uffici vicini hanno però cominciato a lamentarsi che un qualche tipo di 'virus' stava infettando i loro telefoni. Abbiamo quindi deciso di attrezzare una testing room con un rivestimento speciale per evitare che qualsiasi segnale radio fosse in grado di uscire. Questa camera è servita in seguito come luogo speciale per condurre test su nuovi campioni di malware mobile', ha dichiarato Gostev.
Nel codice del malware Cabir gli esperti hanno trovato menzioni di "29A" - un gruppo di autori di malware noti per sviluppare i cosiddetti virus concettuali. Si tratta di quei virus sviluppati sia al fine di dimostrare la vulnerabilità di un particolare sottosistema del computer e sia per dimostrare la possibilità di infettare particolari sistemi o dispositivi. 'Questo gruppo era noto, nel mondo della sicurezza informatica, per lo sviluppo di software dannosi. Cap, Steam, Rugrat - sono i nomi dei famigerati malware sviluppati da 29A', osserva Gostev.
Oltre allo sviluppo di malware concettuali, i criminali di 29A, erano soliti pubblicare regolarmente un e-magazine. In una di queste edizioni, 29A aveva pubblicato il worm stesso e alcuni frammenti del codice sorgente. L'articolo, che voleva dimostrare che il malware poteva essere indirizzato ad una delle più popolari piattaforme mobile di tutto il mondo, ha causato enorme scalpore nel mondo della sicurezza informatica di quel tempo. Ha inoltre spinto altri sviluppatori di virus a ampliare ulteriormente questa idea. Poco dopo la pubblicazione del worm nella rivista di 29A, tutte le modifiche di Cabir venivano pubblicate sul web.
'Ci siamo resi conto molto presto che Cabir fosse solo l'inizio e che le minacce mobile sono un problema molto grave che necessita di un approccio molto speciale. Per affrontarlo, abbiamo istituito una nuova divisione di ricerca all'interno di Kaspersky Lab interamente dedicata alle minacce mobili', ha dichiarato Alexander Gostev. Per la velocità e precisione di analisi, Roman Kuzmenko si è guadagnato non solo l'onore di essere l'analista che ha scoperto il primo campione di malware mobile, ma anche un regalo scherzoso da parte dei colleghi, uno smartphone Nokia, per catturare e analizzare molti altri virus.
Dopo Cabir, sono stati scoperti un centinaio di virus destinati ai dispositivi Symbian. Il numero di nuovi malware per questa piattaforma hanno cominciato a crescere rapidamente in seguito alla creazione dei nuovi sistemi operativi mobili, come Android, che grazie alla sua rapida diffusione rappresentava l'obiettivo più redditizio per i criminali informatici. Dieci anni dopo la scoperta di Cabir, l'archivio dei malware mobile di Kaspersky Lab contiene più di 340.000 campioni unici, oltre il 99% dei quali ha come obiettivo Android.
E' possibile trovare maggiori dettagli su come è stato scoperto Cabir, perchè si è guadagnato questo nome, i dati sulla sua diffusione, le conseguenze che ha provocato e l'impatto che ha avuto nel settore della sicurezza informatica, in un post dedicato a Cabir sul blog di Eugene Kaspersky.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
Il primo incontro tra Cabir e Kaspersky Lab è avvenuto a giugno 2004. Uno degli analisti anti-virus della società, quasi al termine del suo turno, mentre si apprestava a fare il passaggio di consegne ad un collega, notò una email senza testo e con un file allegato sospetto che non era chiaro per quale piattaforma software fosse stato scritto. Sicuramente non era stato progettato per Windows o Linux le piattaforme con le quali, gli analisiti di Kaspersky Lab, erano soliti lavorare.
'Quella sera Roman Kuzmenko stava facendo il suo turno di notte. Roman all'epoca si era già distinto tra gli analisti Kaspesky per le sue capacità di analizzare le minacce complesse in maniera veloce ed accurata. In breve tempo, Roman scoprì che quel file sospetto era stato scritto per essere eseguito su Symbian OS - un sistema operativo mobile per i telefoni cellulari Nokia', ricorda Alexander Gostev, esperto di sicurezza presso Kaspersky Lab.
Da un'analisi più approfondita si capì che il file era in grado di passare da un telefono all'altro via Bluetooth. La conseguenza era che la batteria del telefono infetto veniva esaurita in modo estremamente rapido. Questa era la sua unica funzione dannosa. Tuttavia, la capacità di diffondersi da un telefono a un altro costrinse gli esperti di Kaspersky Lab a costruire una nuova testing room dedicata all'analisi delle minacce mobile.
'I nostri colleghi degli uffici vicini hanno però cominciato a lamentarsi che un qualche tipo di 'virus' stava infettando i loro telefoni. Abbiamo quindi deciso di attrezzare una testing room con un rivestimento speciale per evitare che qualsiasi segnale radio fosse in grado di uscire. Questa camera è servita in seguito come luogo speciale per condurre test su nuovi campioni di malware mobile', ha dichiarato Gostev.
Nel codice del malware Cabir gli esperti hanno trovato menzioni di "29A" - un gruppo di autori di malware noti per sviluppare i cosiddetti virus concettuali. Si tratta di quei virus sviluppati sia al fine di dimostrare la vulnerabilità di un particolare sottosistema del computer e sia per dimostrare la possibilità di infettare particolari sistemi o dispositivi. 'Questo gruppo era noto, nel mondo della sicurezza informatica, per lo sviluppo di software dannosi. Cap, Steam, Rugrat - sono i nomi dei famigerati malware sviluppati da 29A', osserva Gostev.
Oltre allo sviluppo di malware concettuali, i criminali di 29A, erano soliti pubblicare regolarmente un e-magazine. In una di queste edizioni, 29A aveva pubblicato il worm stesso e alcuni frammenti del codice sorgente. L'articolo, che voleva dimostrare che il malware poteva essere indirizzato ad una delle più popolari piattaforme mobile di tutto il mondo, ha causato enorme scalpore nel mondo della sicurezza informatica di quel tempo. Ha inoltre spinto altri sviluppatori di virus a ampliare ulteriormente questa idea. Poco dopo la pubblicazione del worm nella rivista di 29A, tutte le modifiche di Cabir venivano pubblicate sul web.
'Ci siamo resi conto molto presto che Cabir fosse solo l'inizio e che le minacce mobile sono un problema molto grave che necessita di un approccio molto speciale. Per affrontarlo, abbiamo istituito una nuova divisione di ricerca all'interno di Kaspersky Lab interamente dedicata alle minacce mobili', ha dichiarato Alexander Gostev. Per la velocità e precisione di analisi, Roman Kuzmenko si è guadagnato non solo l'onore di essere l'analista che ha scoperto il primo campione di malware mobile, ma anche un regalo scherzoso da parte dei colleghi, uno smartphone Nokia, per catturare e analizzare molti altri virus.
Dopo Cabir, sono stati scoperti un centinaio di virus destinati ai dispositivi Symbian. Il numero di nuovi malware per questa piattaforma hanno cominciato a crescere rapidamente in seguito alla creazione dei nuovi sistemi operativi mobili, come Android, che grazie alla sua rapida diffusione rappresentava l'obiettivo più redditizio per i criminali informatici. Dieci anni dopo la scoperta di Cabir, l'archivio dei malware mobile di Kaspersky Lab contiene più di 340.000 campioni unici, oltre il 99% dei quali ha come obiettivo Android.
E' possibile trovare maggiori dettagli su come è stato scoperto Cabir, perchè si è guadagnato questo nome, i dati sulla sua diffusione, le conseguenze che ha provocato e l'impatto che ha avuto nel settore della sicurezza informatica, in un post dedicato a Cabir sul blog di Eugene Kaspersky.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
![Kaspersky Lab antivirus falsi]()
Kaspersky Lab mette in guardia dagli antivirus falsi Kaspersky Lab ha recentemente scoperto, in due diversi store ufficiali, due falsi programmi che riproducono i prodotti della società. La prima applicazione fasulla è stata scoperta nello store ... [15/05/2014]![]()
Kaspersky Lab lancia Kaspersky ONE Universal Security Kaspersky Lab presenta Kaspersky ONE Universal Security, la soluzione di sicurezza completa che fornisce protezione per una vasta gamma di dispositivi elettronici. Kaspersky ONE Universal Security ... [15/02/2012]![]()
Kaspersky Lab rafforza la sicurezza per tutti gli smartphone Kaspersky Lab ha aggiornato il suo Kaspersky Endpoint Security 8 for smartphone per proteggere ancora più gli smartphone contro lo smarrimento, il furto, gli accessi non autorizzati ... [08/07/2011]![]()
Kaspersky Lab - un popolare sito porno infetta gli smartphone Android Kaspersky Lab ha rilevato un nuovo malware, classificato come Trojan-SMS, che colpisce smartphone che utilizzano la piattaforma Android ... [11/09/2010]![]()
Kaspersky Lab identifica un fastidioso trojan per gli smartphone Android Gli esperti di Kaspersky Lab annunciano di aver individuato il primo SMS trojan per gli smartphone Android, in grado di provocare non pochi problemi agli utenti mobili ... [11/08/2010]
Kaspersky Lab mette in guardia dagli antivirus falsi Kaspersky Lab ha recentemente scoperto, in due diversi store ufficiali, due falsi programmi che riproducono i prodotti della società. La prima applicazione fasulla è stata scoperta nello store ... 
Kaspersky Lab lancia Kaspersky ONE Universal Security Kaspersky Lab presenta Kaspersky ONE Universal Security, la soluzione di sicurezza completa che fornisce protezione per una vasta gamma di dispositivi elettronici. Kaspersky ONE Universal Security ... ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa