Cabir (компьютерный червь)

Первый червь для мобильных телефонов

Cabir (также известный как Caribe , SybmOS/Cabir , Symbian/Cabir и EPOC.cabir ) — название компьютерного червя, разработанного в 2004 году ^[1] , который предназначен для заражения мобильных телефонов под управлением Symbian OS . Считается, что это первый компьютерный червь, способный заражать мобильные телефоны . ^[2] Когда телефон заражен Cabir, на его дисплее отображается сообщение «Caribe», которое отображается каждый раз при включении телефона. Затем червь пытается распространиться на другие телефоны в этом районе, используя беспроводные сигналы Bluetooth .

Червь не был выпущен на волю, а был отправлен напрямую антивирусным фирмам, которые считают, что Cabir в его нынешнем состоянии безвреден. Однако это доказывает, что мобильные телефоны также подвержены риску вирусописателей. Эксперты полагают, что червь был разработан группой, которая называет себя 29A, группой международных хакеров, как «доказательство концепции» червя, чтобы привлечь внимание мира. Несколько фирм впоследствии выпустили инструменты для удаления червя, первой из которых была австралийская компания TSG Pacific. ^[3]

Червь может атаковать и размножаться на телефонах Series 60 с поддержкой Bluetooth . Червь пытается отправить себя на все устройства с поддержкой Bluetooth, которые поддерживают «Object Push Profile», которые также могут быть телефонами не Symbian, настольными компьютерами или даже принтерами. Червь распространяется как файл .sis, установленный в каталоге Apps. Cabir не распространяется, если пользователь не принимает передачу файла или не соглашается с установкой, хотя некоторые старые телефоны продолжали бы отображать всплывающие окна, поскольку Cabir повторно отправлял себя, делая пользовательский интерфейс бесполезным, пока не будет нажато «да». Cabir — первое мобильное вредоносное ПО, когда-либо обнаруженное. ^[4]

Хотя червь считается безвредным, поскольку он размножается, но не выполняет никакой другой активности, он приводит к сокращению срока службы батареи портативных устройств из-за постоянного сканирования на предмет наличия других устройств с поддержкой Bluetooth.

Кабир был назван сотрудниками «Лаборатории Касперского» в честь их коллеги Елены Кабировой. ^[5]

Mabir, вариант Cabir, способен распространяться не только через Bluetooth, но и через MMS. Рассылая свои копии в виде файла .sis по сотовым сетям, он может поражать даже пользователей, находящихся за пределами 10-метрового диапазона Bluetooth.

Смотрите также

• Dendroid (вредоносное ПО)
• Вредоносное ПО для мобильных устройств
• Безопасность мобильных устройств
• ОС Symbian
• Шедун

Ссылки

1. Hypponen, M. (2006), «Вредоносное ПО становится мобильным», Scientific American, ноябрь 2006 г., Scientific American , 295 (5): 70–77, doi : 10.1038/scientificamerican1106-70, PMID  17076086
2. Cabir: первому вирусу для смартфонов исполнилось 10 лет, 13 августа 2014 г., заархивировано из оригинала 22.12.2021 г. , извлечено 26.09.2019 г.
3. "Лекарство от телефонного вируса". 21 июня 2004 г.
4. Список защищенных файлов
5. 10 лет с момента появления первой вредоносной программы для смартфонов — по сей день