Российский разработчик систем защиты от вирусов сообщает о факте обнаружении первого сетевого червя "Cabir", имеющего функции распространения по сотовым сетям и заражения мобильных телефонов под управлением операционной системы Symbian OS.
На данный момент пока не зарегистрировано инцидентов, вызванных "Cabir". Предположительно червь был создан неизвестным под псевдонимом "Vallez", принадлежащим к международной группировке вирусописателей "29A". Ранее, эта группа "прославилась" авторством таких печально известных вирусов как "Cap" (первый макро-вирус, вызвавший глобальную эпидемию), "Stream" (первый вирус для дополнительных потоков NTFS), "Donut" (первый вирус для платформы .NET), "Rugrat" (первый вирус для платформы Win64).
"Cabir" доставляется на телефон в виде файла формата SIS (Nokia Phone Game File), маскируясь под утилиту для защиты телефона Caribe Security Manager. При запуске зараженного файла червь выводит на экран надпись "Caribe", внедряется в систему и активизируется при каждой загрузке телефона. После этого "Cabir" сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию.
Каких-либо деструктивных функций в "Cabir" не обнаружено. Червь был создан специально для работы в Symbian OS для мобильных телефонов Nokia (например, серии 92x0). Однако, не исключено, что "Cabir" также работоспособен и в телефонах и мобильных устройствах других производителей, - предполагают в "Лаборатории Касперского". |