Sono passati 10 anni da quando abbiamo scoperto il primo virus scritto per colpire gli smartphone di quel tempo (come il Nokia N-Gage). Si chiamava Cabir e con la sua comparsa si è aperto un “nuovo mondo” per i virus analyst, gli scrittori di virus e gli utenti ordinari. Oggi vi sveliamo alcuni aneddoti curiosi circa questo malware quasi “anni novanta”.
- Il virus fu battezzato Cabir in primo luogo perché il nome ricordava la stringa “Caribe” trovata all’interno del corpo del virus; in secondo luogo, per via di Elena Kabirova di Kaspersky Lab. L’impigegata era entrata casualmente nel laboratorio antimalware proprio quando stavamo decidendo il nome del virus.
- Cabir infettò gli smartphone più popolari del 2004, in genere dispositivi Nokia basati sul sistema Symbian.
- L’unico canale attraverso il quale era possibile contrarre il virus era il Bluetooth. Era molto facile contrarre il virus: al lavoro, al ristorante, durante un concerto o un evento sportivo. L’epidemia più grande fu quella che si scatenò durante l’Athletics Word Cup di Helsinki.
- Per proteggere uno smartphone da Cabir, si dovrebbe disattivare il Bluetooth o semplicemente attivarlo in modalità “invisibile”.
- I ricercatori di Kaspersky Lab si misero alla ricerca di due smartphone Nokia per studiare il malware in the wild. Nel 2004, questo tipo di dispositivi erano considerati costosi ed esotici. Perciò, Kaspersky Lab iniziò a comprare ogni modello popolare di dispositivo mobile per poter studiare il comportamento del malware all’interno di ogni piattaforma.
- Nel vecchio ufficio di Kaspersky Lab avevamo un laboratorio speciale in cui il segnale Bluetooth e altre onde radio non potevano penetrare. I ricercatori erano soliti fare esperimenti in questa stanza; in questo modo gli altri impiegati o le persone che venivano a visitare l’ufficio non correvano nessun rischio.
- Alcuni mesi prima dell’apparizione di Cabir, Aleks Gostev, chief malware researcher di Kaspersky Lab, fu intervistato da un giornalista che gli chiese perché non esistevano virus per smartphone. Gostev rispose che entro l’anno ne sarebbe apparso sicuramente qualcuno – ed aveva ragione.
- Tecnicamente, Cabir non è il primo virus mobile. Estistevano già alcuni virus per PDA, Phage per Palm OS (dell’anno 2000, più o meno). Tuttavia, Cabir è il primo virus vero e proprio disegnato specificatamente per telefoni cellulari.
- Cabir è stato scritto da 29A, un gruppo hacker molto noto. I frammenti del codice di Cabir vennero pubblicati dai membri del gruppo, cosa che ha portato alla creazione di altri virus satellite scritti da altri virus writer.
- Un utente inviò un campione di Cabir al nostro laboratorio, così come ad altre 5 o 6 aziende antivirus. Noi di Kaspersky Lab siamo stati gli unici a scoprire la natura del codice e a includere la sua individuazione del database antivirus. Roman Kuzmenko ha risolto l’intricato puzzle durante una notte (nei nostri laboratori si lavora 24/24, 7 giorni su 7) ed è stato premiato con… un nuovo smartphone, un Nokia con OS Symbian (che ironia!) 🙂
Kaspersky Lab ripercorre la storia del primo #virus per #smartphone: Cabir.
Tweet