I virus per PC, così come quelli più recenti per telefoni cellulari, non sono più una novità per nessuno. Meno noti sono invece i virus in grado di infettare diversi sistemi operativi contemporaneamente. Per fortuna non sono molto diffusi, ma i "proof of concept sono ormai una realtà.
I virus multipiattaforma vengono anche chiamati ibridi. Come accade in natura, gli individui provenienti da un incrocio di genitori appartenenti a specie diverse sono piuttosto rari e generalmente non riescono a riprodursi, ma sono comunque la prova inconfutabile che la cosa è fattibile. Allo stesso modo, gli autori di malware sono arrivati a sviluppare virus potenzialmente in grado di superare le barriere imposte dagli sviluppatori di piattaforme, infettando contemporaneamente cellulari e PC.
Symbian, la piattaforma mobile predominante, è il bersaglio principale della maggior parte dei virus per cellulari e adesso anche di un Trojan chiamato Cardtrap, le cui varianti disattivano diverse applicazioni integrate in Symbian, cercano di danneggiare vari programmi di terze parti e installano nella memory card del telefono un worm per Windows: Win32/Padobot.Z. Non appena la memory card viene inserita in un PC con sistema operativo Windows, Padobot.Z viene copiato insieme a un file di autorun che punta al file eseguibile del worm, con l'idea che venga avviato in automatico. In realtà, il file di autorun non ha funzionato con Windows XP SP2 e 2000, ma non è escluso che la procedura possa girare in altre configurazioni di Windows.
Le varianti Cardtrap.S, Cardtrap.T e Cardtrap.U hanno in comune un altro temibile asso nella manica. Installano infatti un file di caratteri danneggiato a partire da Fontal.A, che provoca l'arresto anomalo dell'apparecchio quando viene riavviato. Ciò si traduce nella necessità di eseguire un reflashing completo del telefono con conseguente perdita di dati preziosi.
Analogamente ad altri malware, la variante Cardtrap.A disattiva l'utilità di gestione applicazioni integrata nel sistema per non essere rimossa. Fortunatamente, però, non impedisce l'installazione di software antivirus. F Secure Mobile Anti-Virus è in grado di rilevare e disinfettare i file utilizzati da Cardtrap.A per disattivare il telefono, evitando così che il virus contagi il PC.
Pericolo anche per Windows
La piattaforma Windows Mobile è un altro bersaglio allettante per la comunità degli autori di malware. Pertanto, non c'è da stupirsi dell'esistenza di un virus multipiattaforma anche per i dispositivi basati su questo sistema operativo. MSIL/Cxover.A è un virus "proof of concept creato utilizzando il linguaggio MSIL (Microsoft Intermediate Language) di Microsoft .NET e in grado di infettare sia i PC Windows in cui sono installati i servizi di runtime .NET sia i palmari Windows Mobile che li supportano.
Cxover.A infetta i dispositivi utilizzando il protocollo ActiveSync di Microsoft. Quando il file binario Cxover.A viene eseguito in un dispositivo Windows Mobile, il virus tenta di rilevare il PC via ActiveSync e si copia nel computer in modo da attivarsi automaticamente al prossimo riavvio.
Viceversa, quando eseguito in un PC Windows, Cxover.A cerca eventuali palmari Pocket PC collegati tramite ActiveSync e si copia nei dispositivi. Questa è la vera minaccia rappresentata dal virus perché i servizi .NET sono molto diffusi nel mondo Windows. Fortunatamente, F-Secure Anti-Virus è in grado di individuare Cxover.A ma, conoscendo gli autori di malware, non mancheranno sicuramente i tentativi di potenziare gli effetti nefasti del virus con la creazione di nuove varianti. È consigliabile seguire da vicino gli sviluppi di questa vicenda.
Linux non è da meno
Proprio quando si pensava che le acque si fossero calmate, la comunità dei virus writer, sempre al settimo cielo quando riesce a rovinare la giornata del tipico utente di computer, ha elaborato un virus multipiattaforma che può trasmettersi fra i sistemi operativi Windows 32 e Linux. Anche in questo caso si tratta di un virus "proof of concept, chiamato Virus.Linux.Bi.a/Virus.Win32.Bi.a per la sua capacità di infettare entrambe le piattaforme.
Sebbene gli effetti distruttivi del virus siano limitati perché danneggia solo il contenuto della directory corrente, il fatto che riesca a infettare file nei diversi formati utilizzati da Linux e Windows - rispettivamente ELF e PE - dimostra chiaramente che un giorno i virus writer potranno rivedere il codice e svilupparlo ulteriormente. Utenti di Windows e Linux, attenzione!
Autore: Mark Woods, Responsabile della Comunicazione aziendale
Inizio | 
Indietro
