Компания "Лаборатория Касперского"
сообщает об обнаружении первого сетевого
червя, способного заражать портативные
устройства, работающие под управлением
операционной системы Symbian OS.

Вредоносная программа Cabir представляет
угрозу, прежде всего, для владельцев
коммуникаторов Nokia (например, серии 92x0), хотя
на сегодняшний день реальных случаев
массовых заражений не зарегистрировано. Не
исключено также, что вирус способен
функционировать и на смартфонах от других
производителей.

Червь попадает на телефон в виде файла в
формате SIS (Nokia Phone Game File), замаскированного
под утилиту для защиты коммуникатора Caribe
Security Manager. После запуска вирус внедряется в
систему и активизируется при каждом
включении терминала. В процессе
распространения вредоносная программа Cabir
отыскивает устройства, доступные через
беспроводную сеть ближнего радиуса
действия Bluetooth, и загружает свою копию на
первый найденный аппарат. Каких-либо
деструктивных функций в коде вируса пока не
обнаружено.

Вероятнее всего, Cabir был создан
неизвестным под псевдонимом Vallez,
принадлежащим к международной группировке
вирусописателей 29A. Эта группа
злоумышленников специализируется на
разработке уникальных вредоносных
программ, не имеющих аналогов. Например,
ранее участники 29A выпустили макровирус Cap,
впервые спровоцировавший глобальную
эпидемию, первый вирус для 64-битных версий
Windows (червь Rugrat) и первый вирус для
дополнительных потоков NTFS

Оставить мнение