Cabir - первый сетевой червь для мобильных телефонов

Был обнаружен первый сетевой червь Cabir, имеющий функции распространения по сотовым сетям и заражения мобильных телефонов под управлением операционной системы Symbian OS. К счастью, на данный момент не зарегистрировано инцидентов, вызванных Cabir.

Предположительно червь был создан неизвестным под псевдонимом Vallez, принадлежащим к международной группировке вирусописателей 29A, которая специализируется на создании концептуальных вредоносных программ. Ранее, эта группа "прославилась" авторством таких печально известных вирусов как Cap (первый макро-вирус, вызвавший глобальную эпидемию), Stream (первый вирус для дополнительных потоков NTFS), Donut (первый вирус для платформы .NET), Rugrat (первый вирус для платформы Win64).

В ходе предварительного анализа кода вредоносной программы выяснилось, что Cabir доставляется на телефон в виде файла формата SIS (Nokia Phone Game File), маскируясь под утилиту для защиты телефона Caribe Security Manager. При запуске зараженного файла червь выводит на экран надпись Caribe, внедряется в систему и активизируется при каждой загрузке телефона. После этого Cabir сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию.

На данный момент каких-либо деструктивных функций в Cabir не обнаружено.

Червь был создан специально для работы в Symbian OS для мобильных телефонов Nokia (например, серии 92x0). Однако, не исключено, что Cabir также работоспособен и в телефонах и мобильных устройствах других производителей.

©1997-2022 Компьютерная газета