L'ultimo a saltar fuori è stato chiamato Gavno, una parolaccia russa. Non è un proprio virus, anche perché non si hanno notizie di attacchi perpretati con quel codice, ma potrebbe diventare il modello per una nuova generazione di software nocivi per telefoni cellulari. A differenza dei suoi predecessori, Gavno non si limita a disabilitare alcune funzioni del telefonino, ma ne blocca qualunque funzionalità, rendendolo simile ad un «fermacarte».
La definizione colorita è di Aaron Davidson, amministratore della SimWorks International, la casa produttrice di antivirus per telefoni cellulari che per prima ha lanciato l'allarme.
Dall'analisi della società, raccolta sinora anche da alcune delle maggiori case di antivirus come F-Secure, Gavno.a è un piccolo file con estensione .sis che si installa su cellulari gestiti da sistemi Symbian Serie 60 versione 7.0, come ad esempio il Nokia 6600 o il Nokia 7610. Una volta eseguito, il virus chiede all'utente se desidera installare una patch; alla conferma dell'utente, il codice nocivo blocca il telefono e le sue funzionalità, e non c'è modo per tornare indietro. Per ripristinarne le funzionalità c'è bisogno di un altro telefono "pulito" dal quale scaricare sul telefono infetto il codice di rimozione.
Gavno.a è stato seguito da uno stretto parente che contiene in sé anche la possibilità di moltiplicarsi. Gavno.b contiene infatti anche il codice di Cabir, il capostipite dei virus per cellulari. Attraverso questa piccola novità, i telefoni colpiti da Gavno.b tenteranno di inviare il codice nocivo agli apparati raggiungibili attraverso connessioni BlueTooth, rendendo virtualmente esponenziale la diffusione del virus.
La minaccia di virus per telefoni cellulari si fa sempre più pressante e le case antivirus continuano ad emettere preoccupanti avvisi di sicurezza accompagnandoli con le nuove versioni dei propri prodotti tagliati per la telefonia mobile. Da quando fu scoperto, nel giugno 2004, il primo virus per cellulari (il ricordato Cabir), gli esperti di sicurezza hanno monitorato la crescente attrazione per questo tipo di strumenti nocivi.
I virus per cellulari possono contare su una mobilità oramai simile a quella dei normali computer. I virus possono diffondersi attraverso e-mail, download, file, MMS, connessioni Bluetooth, connessioni Wap e nascondersi in giochi, sfondi, immagini, suonerie. Sebbene i danni sinora riportati agli apparati degli utenti non siano siginificativi, il continuo raffinarsi di questi strumenti ha dimostrato che la strada verso un uso più dannoso delle tecnologie è già in atto.
A dicembre, sempre SimWork, ha annunciato la diffusione di un piccolo file chiamato METAL gear.sis che, sotto le mentite spoglie di un gioco per telefoni cellulari, installava un virus in grado di compromettere le funzionalità del sistema Symbian colpito. A gennaio il virus Lasco.A ha iniziato a diffondersi utilizzando sia le connessioni bluetooth dei telefoni Symbian sia i file presenti nei sistemi infettati, cui il virus si allegava utilizzando i tradizionali metodi di propagazione dei virus per computer.
Sebbene Lasco.A si diffonde attraverso il tradizionale metodo di infezione, ossia allegandosi ad altri file, sono le connessioni Bluetooth i canali preferiti da questi virus. Il virus Cabir, oramai diffuso in decine di versioni differenti, è il prototipo di queste metodologie. Una volta installato Cabir attiva la connessioni Bluetooth del telefono alla ricerca di altri dispositivi compatibili. Il virus, che continua la ricerca anche se viene disattivata la connessioni bluetooth, trova il dispositivo da aggredire e invia il file infetto. L'utente aggredito dovrà solamente accettare ed eseguire il file. Secondo F-Secure, c'è il rischio che qualcuno, prima o poi, trovi il modo di installare i virus anche senza il consenso dell'utente.
Anche le piattaforme colpite possono variare. La più martellata dai pirati informatici è stata sinora Symbian, la piattaforma maggiormente utilizzata per i cosiddetti smartphone, ossia i telefonini che associano alle funzionalità telefoniche, anche quelle di un vero e proprio network computer. Ma anche Microsoft non può dirsi immune. Ad appena un mese dalla comparsa di Cabir, in rete è stata segnalata la presenza di Duts, un virus quasi innocuo che si limitava a visualizzare un messaggio su sistemi equipaggiati con Windows CE.
Se le premesse sono queste, il 2005 potrebbe essere considerato a buon diritto l'anno dei virus per i cellulari. Il creatore di Lasco.A, un brasiliano di 32 anni, si è guadagnato persino un lungo articolo sul New York Times. Il programmatore brasiliano non si è solo limitato a diffondere il virus, ma ne ha addirittura pubblicato sul proprio sito il codice sorgente, così da metterlo a disposizione di chiunque vuole modificarlo o migliorarlo. La sua giustificazione, all'intervistatore che gli chiedeva se avesse paura delle ritorsioni delle case produttrici del software aggredito, è stata semplicemente «Io non pubblico virus per causare panico. Li pubblico per diffondere la conoscenza e non penso che la conscenza debba essere punita».
