EPOC32, el sistema operativo de 32bits diseñado por Psion, se ha convertido en la plataforma de una nueva ola de troyanos que tienen por objetivo los ordenadores de mano.
Cualquier dispositivo que pueda interpretar un lenguaje de programación puede servir como plataforma de virus y troyanos, con las limitaciones o facilidades que sus características intrínsecas permitan.
Así pues, no es de extrañar que desde hace años existan programas de este tipo para calculadoras programables o dispositivos de mano similares, si bien sus posibilidades de difusión son mínimas en comparación con los virus diseñados para PC y entornos mayoritarios.
Sin embargo, el aumento del parque y la sofisticación que están alcanzando los nuevos dispositivos de mano, junto con la explosión de la tecnología móvil, convierten a estas plataformas en un plato muy apetitoso para los virus y, en especial, gusanos informáticos.
Un ejemplo de esta nueva tecnología, además de Windows CE de la omnipresente Microsoft, la podemos encontrar en la plataforma de desarrollo Symbian (http://www.symbian.com/story.html), el hermano mayor de EPOC, resultado del acuerdo en la bosqueda de est ndares software entre Ericsson, Matsushita, Motorola, Nokia y Psion. Todo parece indicar que en breve el campo de batalla puede trasladarse en parte a estos nuevos terrenos de juego.
En el caso que nos ocupa nos encontramos con una serie de troyanos muy b sicos que sin ser una amenaza real, catalogados como «Jokes» o bromas, vienen a demostrar la posibilidad de crear programas m s sofisticados y da_inos para el sistema operativo de Psion.
EPOC/Lights
Catalogado como un «Joke» o broma, su onica funci¢n consiste en hacer parpadear la pantalla de forma continua, lo que puede acelerar el agotamiento de la bater¡a del dispositivo. Puede ser instalado de forma directa por alguien que tenga acceso al ordenador, venir oculto en algon paquete de distribuci¢n (.SIS), o introducirse a trav’s de una transmisi¢n por infrarojos. Es f cil de detectar y eliminar, el troyano se sitoa en el directorio C:SYSTEMAPPS con el nombre de fichero «LIGHTS.OPO».
EPOC/BadInfo
Muy similar al anterior, tiene como fin modificar la configuraci¢n de informaci¢n del usuario que se almacena en el fichero SYSTEM.INI. El troyano guarda una copia del fichero original antes de modificarlo con el nombre de SYSTEM.BAK, y adem s crea un segundo programa ant¡doto que permite restaurar la copia. El troyano se instala en la carpeta C:SYSTEMAPPSUSERINFO con el nombre de «userinfo.opo» y el ant¡doto se puede encontrar en el mismo directorio bajo el nombre de «antidote.opo».
EPOC/Alone
Algo m s sofisticado que los anteriores, este troyano simula la entrada de un virus a trav’s de una transmisi¢n por infrarojos, con la aparici¢n final de un cuadro de di logo con el mensaje «Warning–Virus». A partir de entonces, el troyano intercepta cualquier entrada desde el teclado, lo que impide que el usuario pueda trabajar, hasta que no sea introducida una secuencia de caracteres que corresponde al texto «leave me alone». El troyano puede encontrarse con el directorio C:SYSTEMAPPS bajo el nombre de «VIRUS.OPO».
EPOC/Fake
Este troyano avisa de que la unidad C: del dispositivo est corrupta, y presenta un cuadro de di logo tipo SI/NO. De manera independiente a la opci¢n escogida, el troyano inicia un proceso, que se ejecuta a s¡ mismo cada pocos minutos, donde muestra una pantalla que simula el formateo de la unidad. El troyano puede encontrarse en la trayectoria C:SYSTEMAPPS con el nombre de «faleformat.opo».
EPOC/Alarm
Su onica misi¢n consiste en emitir un sonido de forma ininterrumpida cada vez que se enciende el dispositivo PDA. C¢mo efecto paralelo, al igual que ocurre con EPOC/Lights, acelera la descarga de la bater¡a. El troyano puede encontrarse con el nombre de «SYS$TIM.OPO» en el directorio C:SYSTEMAPPS.
EPOC/Ghost
Al igual que EPOC/Alarm, este troyano se instala como un proceso en segundo plano, su misi¢n consiste en mostrar mensajes con insultos de forma aleatoria. Puede encontrarse en el directorio C:SystemApps con el nombre «SYS$INS.OPO».
M s informaci¢n:
Psion
http://www.psion.com/
Symbian
http://www.symbian.com/
Microsoft Mobile
http://www.microsoft.com/mobile/
EPOC/Lights
http://vil.nai.com/villib/dispVirus.asp?virus_k=98765
EPOC/BadInfo
http://vil.nai.com/villib/dispVirus.asp?virus_k=98764
EPOC/Alone
http://vil.nai.com/villib/dispVirus.asp?virus_k=98763
EPOC/Fake
http://vil.nai.com/villib/dispVirus.asp?virus_k=98762
EPOC/Alarm
http://vil.nai.com/villib/dispVirus.asp?virus_k=98761
EPOC/Ghost
http://vil.nai.com/villib/dispVirus.asp?virus_k=98760
Bernardo Quintero
bernardo@hispasec.com
