W Stanach Zjednoczonych Cabira po raz pierwszy odnaleziono w miniony poniedziałek, 14 lutego, w telefonie komórkowym nabytym w sklepie komputerowym w Santa Monica (Kalifornia).
Dzień wcześniej infekcję wykryto w Rosji. W obu przypadkach robak zaatakował komórki firmy Nokia działające pod kontrolą systemu operacyjnego Symbian OS, wykorzystujące technologię łączności bezprzewodowej Bluetooth.
Odkryty w czerwcu ub.r. Cabir stworzony został przez międzynarodową grupę autorów wirusów 29a. Ekipa ta wydaje się specjalizować w tworzeniu "innowacyjnych insektów" - nieco wcześniej udało się jej wprowadzić do Sieci pierwszego robaka infekującego 64-bitową wersję systemu Windows.
Jak działa robak? Przede wszystkim wyświetla na ekranie okeślony tekst, następnie zaś uporczywie szuka w otoczeniu urządzeń działających w technologii Bluetooth. Ma to znaczący wpływ na stopień zużycia baterii telefonu.
Pionierski wirus komórkowy rozprzestrzenia się głównie przez bezprzewodowe połączenia internetowe i jest niebezpieczny dla użytkowników systemu Symbian OS (niektóre modele firm Nokia, Siemens i Sony Ericcson). Symantec szczegółowo opisuje 20 różnych mutacji tego robaka, oznaczonych literami od A do T.
W telefonie Cabir pojawia się zwykle - po zgodzeniu się przez użytkownika na przyjęcie transmisji Bluetooth - w postaci pliku caribe.sis, który automatycznie jest instalowany w katalogu apps.
Towarzyszy temu pojawienie się komunikatu na ekranie telefonu o treści: Caribe - VZ/29a.
W zależności od wersji nazwa infekującego pliku oraz wyświetlany komunikat mogą się różnić od podanych wyżej. Producenci oprogramowania antywirusowego zalecają nie pobierać, nie instalować plików pochodzących z nieznanych lub podejrzanych źródeł.
Inne możliwe nazwy pliku zawierającego robaka to:
velasco.sis
-sexy-.sis
mobile.sis
22207-.sis
crazy!.sis
fuyuan.sis
guan4u.sis
iLoveU.sis
free$8.sis
ni&ai-.sis
mytiti.sis
[yuan].sis
skulls.sis
tee222.sis
Należy też pamiętać, że infekcje telefonów występują przeważnie w gęsto zaludnionych miejscach publicznych, gdzie wiele osób jednocześnie korzysta ze swoich komórek.
"Aparaty wykorzystujące technologię Bluetooth powinny być użytkowane w trybie uniemożliwiającym wykrycie ich przez inne urządzenia tego typu" - przekonują analitycy z firmy Kaspersky Lab.
Jeśli już dojdzie do infekcji, aby pozbyć się robaka, należy usunąć z telefonu następujące pliki (dotyczy najbardziej rozpowszechnionej mutacji Cabira oznaczonej literą A):
\system\apps\caribe\caribe.app
\system\apps\caribe\caribe.rsc
\system\apps\caribe\flo.mdl
\system\symbiansecuredata\caribesecuritymanager\caribe.app
\system\symbiansecuredata\caribesecuritymanager\caribe.rsc
\system\symbiansecuredata\caribesecuritymanager\caribe.sis
\system\recogs\flo.mdl
\system\installs\caribe.sis
Firma Kaspersky Lab stworzyła też narzędzie służące do usuwania robaka z zainfekowanych urządzeń przenośnych. Plik decabir-1.0.sis można pobrać bezpośrednio ze strony WAP tej firmy: wap.kaspersky.com
Jeżeli urządzenie przenośne nie jest zainfekowane program wyświetli komunikat:
Device is clean
W przypadku wykrycia robaka narzędzie usunie go i wyświetli komunikat:
Cabir has been removed. Please reboot
Na koniec należy wyłączyć i ponownie włączyć komórkę. Narzędzie działa na następujących telefonach:
Nokia 3650
Nokia 6600
Nokia N-Gage
Siemens SX1
Sony Ericsson P900
Aktualną listę urządzeń przenośnych korzystających z systemu operacyjnego Symbian OS można znaleźć na stronie internetowej producenta:
orginal http://di.com.pl/n/?lp=9040&r=1
Dzień wcześniej infekcję wykryto w Rosji. W obu przypadkach robak zaatakował komórki firmy Nokia działające pod kontrolą systemu operacyjnego Symbian OS, wykorzystujące technologię łączności bezprzewodowej Bluetooth.
Odkryty w czerwcu ub.r. Cabir stworzony został przez międzynarodową grupę autorów wirusów 29a. Ekipa ta wydaje się specjalizować w tworzeniu "innowacyjnych insektów" - nieco wcześniej udało się jej wprowadzić do Sieci pierwszego robaka infekującego 64-bitową wersję systemu Windows.
Jak działa robak? Przede wszystkim wyświetla na ekranie okeślony tekst, następnie zaś uporczywie szuka w otoczeniu urządzeń działających w technologii Bluetooth. Ma to znaczący wpływ na stopień zużycia baterii telefonu.
Pionierski wirus komórkowy rozprzestrzenia się głównie przez bezprzewodowe połączenia internetowe i jest niebezpieczny dla użytkowników systemu Symbian OS (niektóre modele firm Nokia, Siemens i Sony Ericcson). Symantec szczegółowo opisuje 20 różnych mutacji tego robaka, oznaczonych literami od A do T.
W telefonie Cabir pojawia się zwykle - po zgodzeniu się przez użytkownika na przyjęcie transmisji Bluetooth - w postaci pliku caribe.sis, który automatycznie jest instalowany w katalogu apps.
Towarzyszy temu pojawienie się komunikatu na ekranie telefonu o treści: Caribe - VZ/29a.
W zależności od wersji nazwa infekującego pliku oraz wyświetlany komunikat mogą się różnić od podanych wyżej. Producenci oprogramowania antywirusowego zalecają nie pobierać, nie instalować plików pochodzących z nieznanych lub podejrzanych źródeł.
Inne możliwe nazwy pliku zawierającego robaka to:
velasco.sis
-sexy-.sis
mobile.sis
22207-.sis
crazy!.sis
fuyuan.sis
guan4u.sis
iLoveU.sis
free$8.sis
ni&ai-.sis
mytiti.sis
[yuan].sis
skulls.sis
tee222.sis
Należy też pamiętać, że infekcje telefonów występują przeważnie w gęsto zaludnionych miejscach publicznych, gdzie wiele osób jednocześnie korzysta ze swoich komórek.
"Aparaty wykorzystujące technologię Bluetooth powinny być użytkowane w trybie uniemożliwiającym wykrycie ich przez inne urządzenia tego typu" - przekonują analitycy z firmy Kaspersky Lab.
Jeśli już dojdzie do infekcji, aby pozbyć się robaka, należy usunąć z telefonu następujące pliki (dotyczy najbardziej rozpowszechnionej mutacji Cabira oznaczonej literą A):
\system\apps\caribe\caribe.app
\system\apps\caribe\caribe.rsc
\system\apps\caribe\flo.mdl
\system\symbiansecuredata\caribesecuritymanager\caribe.app
\system\symbiansecuredata\caribesecuritymanager\caribe.rsc
\system\symbiansecuredata\caribesecuritymanager\caribe.sis
\system\recogs\flo.mdl
\system\installs\caribe.sis
Firma Kaspersky Lab stworzyła też narzędzie służące do usuwania robaka z zainfekowanych urządzeń przenośnych. Plik decabir-1.0.sis można pobrać bezpośrednio ze strony WAP tej firmy: wap.kaspersky.com
Jeżeli urządzenie przenośne nie jest zainfekowane program wyświetli komunikat:
Device is clean
W przypadku wykrycia robaka narzędzie usunie go i wyświetli komunikat:
Cabir has been removed. Please reboot
Na koniec należy wyłączyć i ponownie włączyć komórkę. Narzędzie działa na następujących telefonach:
Nokia 3650
Nokia 6600
Nokia N-Gage
Siemens SX1
Sony Ericsson P900
Aktualną listę urządzeń przenośnych korzystających z systemu operacyjnego Symbian OS można znaleźć na stronie internetowej producenta:
orginal http://di.com.pl/n/?lp=9040&r=1
Cool? Ranking DIY
