13:07 25/06/04
El grup espanyol 29A crea dos novedosos virus informàtics
Els telèfons mòbils i el sistema operatiu Windows, en la versió que correrà a les noves plataformes Intel de 64 bits, són les darreres "víctimes" triades pel grup de creadors de virus 29A. Aquest col.lectiu, amb majoria d'espanyols, alguns professionals del món dels antivirus, es dedica a la investigació seriosa en codis maliciosos, tot creant-ne de nous per a experimentar fins on es pot arribar. Cabir, un cuc que salta de mòbil a mòbil, i Rugrat, un virus que demostra les vulnerabilitat del nou Windows per a 64 bits, són les seves últimes creacions, inofensives i no difoses a l'exterior, però que han merescut un ampli seguiment mediàtic per la seva originalitat.
Novetats a l'avantguarda vírica
El grup de creadors de virus 29A ha tingut feina aquests dies. 29A és un col.lectiu format per membres de diferents països, majoritàriament espanyols, especialistes en la creació de virus com a investigació, sense ànim destructiu, en un entorn de laboratori. En comptes de disseminar les seves creacions, prefereixen col.leccionar-les. Són famosos internacionalment per molts dels seus virus, com Cap, un dels primers de macro, o Donut, el primer per a la plataforma .NET. Les darreres setmanes, 29A era notícia per dues novetats: l'una, Cabir, és el primer cuc que es transmet entre aparells de telefonia mòbil; l'altra, Rugrat, és el primer virus del món que funciona en plataformes de 64 bits.
A mitjans de juny, es coneixia l'existència de Cabir, un cuc que infecta telèfons mòbils, tot viatjant pel sistema sense fils Bluetooth, que permet passar dades d'un dispositiu a un altre que tingui a la vora. Com explica VSAntivirus, "els mòbils incorporen cada cop més característiques que els converteixen en petits ordinadors, amb la possibilitat d'executar programes i aplicacions. Això ha donat lloc a l'aparició de codis maliciosos que els aprofiten per a reproduir-se. És el cas de Cabir". Aquest cuc és un "prova de concepte", un virus de laboratori, no difós massivament. Infecta aparells que portin el sistema operatiu Symbian, entre ells diversos models de la sèrie 60 de Nokia, Ericsson, Motorola, Panasonic, Sendo o Siemens.
Cabir no fa accions destructives contra l'aparell, excepte la despesa de bateria, ja que prova d'autoenviar-se cada 15 o 20 segons. Quan s'instal.la en un nou mòbil, mostra un seguit de missatges estranys i, finalment, la paraula "Caribe". Llavors, comença a buscar altres sistemes del voltant que utilitzin Bluetooth, per a enviar-hi una còpia de si mateix. Segons VSAntivirus, Cabir no és d'alt risc perquè: "La comunicació Bluetooth no vé habilitada per defecte, a més, utilitza un mecanisme de comunicació entre iguals i qui no està en aquest cercle necessita un PIN per confirmar l'accés i, per a acceptar una transmissió Bluetooth, s'ha de confirmar manualment".
Quinze dies abans de l'aparició de Cabir, la comunitat vírica se sorprenia amb una altra creació de 29A: Rugrat, una "prova de concepte", desenvolupada amb la intenció de demostrar les vulnerabilitats del futur Windows per a plataformes Intel de 64 bits. De moment, Rugrat no representa cap amenaça, ja que la majoria de sistemes actuals són de 32 bits. A més, no fa cap mal als ordinadors que infecta. Està escrit en llenguatge ensamblador i es transmet com un arxiu executable. Segons Symantec, que descobrí el virus, "no esperem que en surtin còpies perquè el codi ensamblador demana un coneixement tècnic molt avançat".
Mercè Molist
29A
http://29a.host.sk
EPOC/Cabir.B. El primer gusano de teléfonos móviles
http://www.vsantivirus.com/epoc-cabir-b.htm
Primer Virus para teléfonos móviles
http://www.bandaancha.st/weblogart.php?artid=2569
Viruses move to mobile phones
http://www.kaspersky.com/news?id=149499226
First 64-bit virus found
http://www.vnunet.com/news/1155467
Copyleft 2004 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any medium, provided this notice is preserved.