WikiDer > Cabir (компьютерный червь)
 | Эта статья нужны дополнительные цитаты для проверка. (Апрель 2012 г.) (Узнайте, как и когда удалить этот шаблон сообщения) |
 Nokia 3650, одно из устройств, пострадавших от Cabir | |
| Распространенное имя | Карибе |
|---|---|
| Техническое название | Cabir |
| Псевдонимы | SybmOS / Cabir Symbian / Cabir EPOC.cabir Мабир |
| Тип | Червь |
| Вектор инфекции | Bluetooth MMS |
| Операционные системы) затронутый | Symbian |
Cabir (также известен как Карибе, SybmOS / Cabir, Symbian / Cabir и EPOC.cabir) - это имя компьютерный червь разработан в 2004 году и предназначен для заражения мобильных телефонов, работающих под управлением ОС Symbian. Считается первым компьютерным червем, способным заразить мобильные телефоны.[1] Когда телефон заражен Cabir, на дисплее телефона отображается сообщение «Caribe», которое отображается при каждом включении телефона. Затем червь пытается распространиться на другие телефоны в этом районе с помощью беспроводной связи. Bluetooth сигналы.
Червь не был отправлен в дикую природу, а был отправлен непосредственно антивирусным фирмам, которые считают Cabir в его нынешнем состоянии безвредным. Однако это доказывает, что мобильные телефоны также подвержены риску со стороны вирусописателей. Эксперты также считают, что червь был разработан группой, которая называет себя 29A, группа международных хакеров, как червь "proof of concept", призванный привлечь внимание всего мира. Впоследствии несколько фирм выпустили инструменты для удаления червя, первой из которых стала австралийская компания TSG Pacific.[2]
Червь может атаковать и размножаться Bluetooth включено Серии 60 телефоны. Червь пытается рассылать себя на все Bluetooth-устройства, поддерживающие «Object Push Profile», которые также могут быть телефонами, не поддерживающими Symbian, настольными компьютерами или даже принтерами. Червь распространяется как .sis установленный в каталоге Apps. Cabir не распространяется, если пользователь не принимает передачу файлов или не соглашается с установкой, хотя некоторые старые телефоны будут продолжать отображать всплывающие окна, поскольку Cabir повторно отправляет себя, делая пользовательский интерфейс бесполезным, пока не будет нажата кнопка «Да». Cabir - первое обнаруженное мобильное вредоносное ПО [3]
Хотя червь считается безвредным, поскольку он копирует, но не выполняет никаких других действий, он приведет к сокращению срока службы батареи портативных устройств из-за постоянного сканирования других устройств с поддержкой Bluetooth.
Имя Кабира назвали сотрудники Лаборатория Касперского в честь коллеги Елены Кабировой.[4]
Mabir, вариант Cabir, может распространяться не только через Bluetooth, но и через MMS. Отправляя свои копии в виде файла .sis по сотовым сетям, он может затронуть даже пользователей, находящихся за пределами 10-метрового диапазона Bluetooth.