Osłomania > Cabir

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: Cabir

Osłomania > IT, Multimedia, Home Entertainment, Komunikacja > Telefony, Palmy, Komórki

Al_Hadzi

18.06.04 - 02:18

Firma Kaspersky Labs poinformowała o wykryciu pierwszego wirusa, który specjalizuje się w infekowaniu telefonów komórkowych. Na atak Cabira narażone są komórki, pracujące pod kontrolą systemu operacyjnego Symbian.

Przedstawiciele Kaspersky Labs mówią, że na razie nie ma powodów do niepokoju - wykryty przez nich wirus to właściwie prototyp (na razie nie odnotowano żadnych przypadków infekcji). Cabir stworzony został przez międzynarodową grupę autorów wirusów 29a. Ta ekipa wydaje się specjalizować w tworzeniu innowacyjnych "insektów" - nie tak dawno wprowadziła do sieci pierwszego robaka infekującego 64-bitową wersję systemu Windows.

Cabir potrafi sam rozprzestrzeniać się w sieciach telefonii komórkowej - wirus infekuje komórki z zainstalowanym Symbianem. Po uaktywnieniu się "insekt" wyświetla na ekranie "komórki" słowo 'caribe' i modyfikuje system tak, by wirus był uruchamiany przy każdym starcie systemu operacyjnego. Jeśli telefon obsługuje protokół Bluetooth, Caribe będzie próbował rozprzestrzeniać się za jego pośrednictwem. Wirus nie ma żadnych procedur destrukcyjnych - jego aktywność polega na rozprzestrzenianiu się.

za PCWK

info takze na CHIP

-----

Cabir

Robak działający w środowisku systemu Symbian OS, którego działanie
polega na rozprzestrzenianiu się za pośrednictwem połączeń Bluetooth.

Również znany jako: Worm.Cabir
Typ: robak
Długość: 15104
Niszczący dyski: nie
Niszczący pliki: nie
Efekty wizualne: nie
Efekty dźwiękowe: nie

W szczególności może on działać w telefonach komórkowych
korzystających z powyższego systemu operacyjnego oraz posiadające
możliwość transmisji Bluetooth.

Zwykle robak pojawia się w telefonie po zgodzeniu się przez
użytkownika na przyjęcie transmisji Bluetooth, w postaci pliku
CARIBE.SIS, który automatycznie jest instalowany w katalogu APPS.
Towarzyszy temu pojawienie się komunikatu na ekranie telefonu o
treści: Caribe - VZ/29a.

W telefonie zapisywane są następujące pliki tworzone przez robaka:

\system\apps\caribe\caribe.app
\system\apps\caribe\caribe.rsc
\system\apps\caribe\flo.mdl
\system\symbiansecuredata\caribesecuritymanager\caribe.app
\system\symbiansecuredata\caribesecuritymanager\caribe.rsc
\system\symbiansecuredata\caribesecuritymanager\caribe.sis
\system\recogs\flo.mdl
\system\installs\caribe.sis

Robak usiłuje rozesłać swoją kopię za pomocą połączenia Bluetooth do
wszystkich urządzeń znajdujących się w zasięgu, niezależnie od typu
urządzenia.

Robak jest automatycznie uruchamiany przy uruchamianiu systemu Symbian
OS.

Pełna wersja: PCWK

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.