Milano, 20 febbraio 2009 - Il team del FortiGuard Global Security Research di Fortinet ha fatto indagini relativamente a un nuovo worm che utilizza una strategia di propagazione molto rapida, utilizzando i messaggi SMS e gli accessi a Internet.

Questo nuovo worm, chiamato SymbOS/Yxes.A!worm (conosciuto anche come "Sexi View"), è indirizzato a dispositivi mobili SymbianOS S60 3rd Edition (Nokia 3250), ma può colpire una più vasta gamma di dispositivi, dal momento che è stato rilevato il suo funzionamento su telefoni SymbianOS S60 3rd edition FP 1 (Nokia N73). Il worm è dotato di un certificato firmato da Symbian e si installa come una qualsiasi applicazione valida su dispositivi mobili S60 3rd Edition.

Si pensa che questo worm si stia attualmente diffondendo molto rapidamente.

- Il worm si appropria dei numeri di telefono memorizzati sul dispositivo colpito e cerca ripetutamente di inviare SMS a questo elenco
- Il messaggio riporta un indirizzo web (URL) pericoloso; cliccando sull’indirizzo nel messaggio ricevuto, i destinatari scaricano una copia del worm (solo nel caso in cui siano abilitati alla navigazione)

Al di là della sua diffusione a quanti più utenti possibili attraverso la strategia descritta, lo scopo di questo worm è di impossessarsi delle informazioni degli utenti colpiti (come il numero “di serie” del telefono o i codici di abbonamento) e postarli su un server remoto controllato in genere da cybercriminali. Qualsiasi utilizzo possa farne un cybercriminale è al momento sconosciuto.

Per visualizzare l’advisory completo: http://fortiguardcenter.com/advisory/FGA-2009-07.html

Guillaume Lovet, EMEA Threat Response Team leader di Fortinet è disponibile per un approfondimento via mail o telefonico.