E' stato scoperto il 15 giugno scorso e potrebbe essere considerato come una prova "concettuale"! Epoc_Cabir, così è stato chiamato, potrebbe essere stato creato per verificare se sia possibile realizzare qualcos'altro che, invece, potrebbe causare danni! Può essere considerato come un trojan horse perché si maschera da applicazione. E' il primo tentativo di virus per telefoni cellulari! Epoc_Cabir, infatti, utilizza la tecnologia mobile per propagarsi, a differenza di alcuni tentativi del passato come, ad esempio, Vbs_Timofonica. Quest'ultimo, era un worm programmato nel linguaggio VB Script di Microsoft. La sua propagazione avveniva tramite posta elettronica, utilizzando gli indirizzi e.mail della rubrica presente sul computer infettato. Il worm era in grado di inviare sms a numeri casuali utilizzando un proprio gateway sms. La conseguenza era che numerosi utenti di telefoni cellulari ricevevano messaggi inviati da questo worm. Vbs_Timofonica utilizzava solo la lingua spagnola e la sua diffusione fu rilevata solamente in Spagna. Sebbene il codice fosse in grado di colpire i telefoni cellulari, la sua diffusione avveniva tramite computer e le soluzioni antivirus erano in grado di bloccarlo. Quindi, non era un worm pericoloso per i telefoni cellulari dal momento che si limitava a inviare sms. E, la sua propagazione, avveniva solo fra personal computer. Epoc_Cabir, invece, indica un cambiamento nella strategia di diffusione dei virus per telefonia mobile. I telefonini utilizzano il diffusissimo linguaggio software Java, lo stesso che può essere sfruttato, dagli autori di virus, come punto d'ingresso per attaccare i personal computer! Conseguentemente, anche i telefoni mobili sono diventati un obiettivo degli autori di virus. Epoc_Cabir si propaga mediante la tecnologia Bluetooth. Ciò significa che i telefonini "bersaglio" devono trovarsi a una distanza limitata dal dispositivo infetto ed essere abilitati a ricevere una connessione da un altro dispositivo. Quindi, Epoc_Cabir per installarsi come applicazione richiede l'intervento dell'utente. Come accade con i messaggi di posta elettronica, non si dovrebbe "aprire" l'allegato quando è chiaro che il messaggio non proviene da una fonte sicura. Epoc_Cabir, quindi, manca della capacità di diffondersi autonomamente e, quel che è più importante, non infetta alcun file. Sono diversi i motivi che, finora, hanno limitato la diffusione dei virus per telefoni cellulari. Primo, fra tutti, è che non esiste ancora un sistema operativo tanto diffuso come può esserlo Microsoft Windows per i personal computer. Per causare un'infezione di massa, gli autori di virus dovrebbero non solo essere esperti di sistemi come Microsoft Windows Pocket PC, Palm OS e Symbian EPOC, linguaggi attualmente utilizzati nella telefonia mobile ma anche realizzare un codice capace di girare simultaneamente su qualunque piattaforma. Ciò richiederebbe, per la sua diffusione, una quantità significativa di banda, probabilmente superiore a quella attualmente offerta dalla maggior parte degli operatori mobili. (Luglio 2004)