Categories: SeguridadVirus

Nueva generación de gusanos para teléfonos Windows

Además de estar dirigidos a Symbian, la mayoría de los gusanos actuaban de forma similar a los gusanos de correo electrónico: para infectar un sistema requerían de la intervención del usuario, quién debía aceptar el mensaje, abrirlo y ejecutar el adjunto.

Durante la DefCon de este año hemos podido ver una novedad en este terreno de la mano de Collin Mulliner, quién ha demostrado, entre otros ataques, cómo es posible desarrollar un gusano que infecta los dispositivos móviles de forma automática y transparente, sin la necesidad de que el usuario intervenga.

La prueba de concepto ha sido posible gracias a una vulnerabilidad en el procesamiento de mensajes MMS (Multimedia Messaging Service) en la plataforma Windows CE. En concreto aprovecha un desbordamiento de buffer en el procesamiento de archivos SMIL (Synchronized Multimedia Integration Language) que permite ejecutar código arbitrario.

A efectos prácticos, el usuario puede ser infectado al visualizar un mensaje MMS, sin necesidad de que ejecute ningún archivo adjunto.

Symantec, tras el aviso de Cullin, se ha apresurado a anunciar que a finales de 2005 su equipo de analistas también detectaron diversos desbordamientos de buffer en Windows CE 5 / Windows Mobile, y que en breve presentarán los resultados de su investigación.

La realidad es que, de momento, los gusanos que han tenido cierta repercusión en la telefonía móvil han estado diseñados para la plataforma Symbian. La presentación en la DefCon, aunque demuestra el riesgo potencial existente, no deja de ser una prueba de concepto, un experimento de laboratorio.

Sin embargo el aumento de dispositivos móviles basados en Windows CE y la publicación de estas vulnerabilidades podría ser el caldo de cultivo para el comienzo de una nueva generación de gusanos para la plataforma móvil de Microsoft.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago