Milano, 9 gennaio 2009 - Fortinet®, leader e pioniere nella fornitura di soluzioni UTM (Unified Threat Management), ha annunciato che il FortiGuard® Global Security Research Team ha rilasciato una nuova versione dello strumento FortiCleanUp che consente agli utenti di effettuare il ripristino a seguito dell'attacco "Curse of Silence" (detto anche CurseSMS) scoperto di recente e destinato ai dispositivi mobili. FortiCleanUp di Fortinet è un insieme di strumenti gratuiti eseguibili sui telefoni basati su Symbian™OS S60 e progettato per rimuovere malware specifico per dispositivi mobili, e le relative varianti, e ripristinare il sistema a seguito dell'attacco.

L'attacco "Curse of Silence/CurseSMS" è un denial of service remoto per SMS/MMS scoperto recentemente da Tobias Engel e annunciato in occasione del 25° Chaos Communication Congress. L'attacco consiste nell'invio ai potenziali destinatari di un SMS creato appositamente con finalità dannose. Dopo la ricezione dell'SMS, il dispositivo di destinazione potrebbe non essere più in grado di ricevere messaggi SMS o MMS. A seconda della versione del sistema operativo del cellulare attaccato, il dispositivo potrebbe richiedere un reset completo per funzionare di nuovo nel modo corretto.

Fortinet offre una licenza gratuita del suo nuovo strumento FortiCleanUp che consente agli utenti di ripristinare il funzionamento del cellulare dopo un attacco mediante "Curse of Silence/CurseSMS". Lo strumento FortiCleanUp per Curse of Silence/CurseSMS esegue automaticamente la scansione e rimuove i messaggi SMS/MMS dannosi che impediscono il funzionamento corretto dell'apparecchio.

I dispositivi potenzialmente vulnerabili comprendono i cellulari Nokia funzionanti su SymbianOS S60 2nd Edition Feature Pack 2, 2nd Edition Feature Pack 3, 3rd Edition e 3rd Edition Feature Pack 1. Sono inclusi diversi cellulari della serie "N", fino alla N95, e della serie "E", fino alla E90, oltre a modelli precedenti come il 6680.

Per una protezione completa real-time, il team FortiGuard consiglia di installare FortiClient Mobile di Fortinet sui dispositivi mobili. Questa applicazione fornisce un agente per la sicurezza unificata che include firewall personale, VPN IPSec, antivirus, antispyware e antispam per SMS. L'agente di protezione di FortiClient si basa sui servizi di sicurezza in abbonamento FortiGuard per facilitare la protezione dei dispositivi contro le molteplici minacce di oggi. FortiClient Mobile offre funzioni light-weight di agente per la sicurezza unificata ed è disponibile per i sistemi operativi Microsoft® Windows Mobile™ e SymbianOS S60.

Per ulteriori informazioni su questo avviso o per un elenco completo dei cellulari Nokia  vulnerabili all'attacco "Curse of Silence/CurseSMS", visitare il sito: http://www.fortiguardcenter.com/advisory/FGA-2008-31.html.

Per una ricerca continua delle minacce, creare un segnalibro per FortiGuard Center (http://www.fortiguardcenter.com/) o aggiungerlo ai propri feed RSS  visitare il sito: http://www.fortinet.com/FortiGuardCenter/rss/index.html.
Per saperne di più su FortiGuard Subscription Services, visitare il sito: http://www.fortinet.com/products/fortiguard.html.