Войти
 Nokia 3650, одно из устройств, затронутых Cabir | |
| Обычное имя | Caribe |
|---|---|
| Техническое название | Cabir |
| Псевдонимы | SybmOS / Cabir. Symbian / Cabir. EPOC.cabir. Mabir |
| Тип | Worm |
| Вектор заражения | Bluetooth. MMS |
| Операционные системы затронуты | Symbian |
Cabir (также известный как Caribe, SybmOS / Cabir, Symbian / Cabir и EPOC.cabir ) - это название компьютерного червя, разработанного в 2004 году и предназначенного для заражения мобильных телефонов под управлением Symbian OS. Считается, что это первый компьютерный червь, способный заразить мобильные телефоны. Когда телефон заражен Cabir, сообщение «Caribe» отображается на дисплее телефона и отображается каждый раз при включении телефона. Затем червь пытается распространиться на другие телефоны в этом районе, используя сигналы беспроводной связи Bluetooth.
Червь не был отправлен в дикую природу, а был отправлен непосредственно антивирусным фирмам, которые считают Cabir в его нынешнем состоянии безвредным. Однако это доказывает, что мобильные телефоны также подвержены риску со стороны вирусописателей. Эксперты также считают, что червь был разработан группой, которая называет себя группой международных хакеров, как червь «доказательство концепции», чтобы привлечь внимание всего мира. Впоследствии несколько фирм выпустили инструменты для удаления червя, первым из которых была австралийская компания TSG Pacific.
Червь может атаковать и реплицироваться на Bluetooth с включенным Series 60 телефоны. Червь пытается рассылать себя на все Bluetooth-устройства, поддерживающие «Object Push Profile», которые также могут быть телефонами, не поддерживающими Symbian, настольными компьютерами или даже принтерами. Червь распространяется в виде файла .sis, установленного в каталоге Apps. Cabir не распространяется, если пользователь не принимает передачу файлов или не соглашается с установкой, хотя некоторые старые телефоны будут продолжать отображать всплывающие окна, поскольку Cabir повторно отправляет себя, делая пользовательский интерфейс бесполезным, пока не будет нажата кнопка «Да». Cabir - первое мобильное вредоносное ПО, когда-либо обнаруженное
Хотя червь считается безвредным, поскольку он копирует, но не выполняет никаких других действий, он сокращает время автономной работы портативных устройств из-за постоянного сканирования других устройств с поддержкой Bluetooth..
Cabir был назван сотрудниками Лаборатории Касперского в честь своей коллеги Елены Кабировой.
Мабир, вариант Cabir, способен распространяться не только через Bluetooth, но и через MMS. Отправляя свои копии в виде файла.sis по сотовым сетям, он может затронуть даже пользователей, находящихся за пределами 10-метрового диапазона Bluetooth.
