• Symbian Foundation certifica per sbaglio un trojan

    symbian_certified_trojan.jpg

    Heise-Security ha ripreso e messo in evidenza il post dei ricercatori Trend Micro relativo ad un errore piuttosto preoccupante che ha visto coinvolti nei giorni scorsi Symbian Foundation e F-Secure.

    Non si sa ancora per quale ragione, ma Symbian Foundation ha certificato il trojan SYMBOS_YXES.B (“Sexy space”).

    Tipicamente le applicazioni sottoposte al team Symbian vengono valutate attraverso una serie di test, tra i quali anche una scansione automatica anti-virus mediante i prodotti F-Secure.

    Mikko Hypponen, Chief Research Officer a F-Secure, ha riferito che con tutta probabilità gli autori del virus hanno adattato il trojan in modo che non fosse individuabile dal particolare prodotto anti-virus.

    Quel che è certo è che Symbian Foundation ha in programma di rivedere il proprio piano di verifica e firma digitale del software, aumentando il numero di controlli manuali oltre ad estendere le verifiche automatizzate.

    Nello specifico il trojan, si maschera utilizzando il process name “ACSServer.exe” e permette il controllo del dispositivo all’interno di una botnet. Questo consente di accedere a tutti i dati dell’utente oltre a dare la possibilità di inviare SMS di spam ai contatti in rubrica.

    Stando a Symbian Foundation il certificato è stato revocato due settimane fa, tuttavia visto che i dispositivi Symbian non aggiornano costantemente la black-list dei certificati è molto probabile che questo venga considerato ancora valido da molti devices in circolazione.

    In una pagina del blog di F-Secure dedicata alle Q&A sul virus, Mikko Hypponen ha indicato come modificare le impostazioni per ricevere la lista aggiornata dei certificati revocati.

    Tags:

    Se vuoi aggiornamenti su Symbian Foundation certifica per sbaglio un trojan inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Ratamusa dice:

      Siamo ben messi…..

    Commenta

    Your email address will not be published. Required fields are marked *