“Лаборатория Касперского” сообщает об обнаружении “Cabir” – первого сетевого червя для мобильных телефонов.
В “Cabir” встроены функции распространения по сотовым сетям и заражения мобильных телефонов Nokia (например, серии 92×0) под управлением операционной системы Symbian OS. Не исключено, что “Cabir” также работоспособен в телефонах и мобильных устройствах других производителей.
Предположительно червь был создан неизвестным под псевдонимом “Vallez”, принадлежащим к международной группировке вирусописателей “29A”, которая специализируется на создании концептуальных вредоносных программ. Ранее эта группа “прославилась” авторством таких печально известных вирусов как “Cap” (первый макро-вирус, вызвавший глобальную эпидемию), “Stream” (первый вирус для дополнительных потоков NTFS), “Donut” (первый вирус для платформы .NET), “Rugrat” (первый вирус для платформы Win64).
В ходе предварительного анализа кода вредоносной программы выяснилось, что “Cabir” доставляется на телефон в виде файла формата SIS (дистрибутив операционной системы Symbian), маскируясь под утилиту для защиты телефона Caribe Security Manager. При запуске зараженного файла червь выводит на экран надпись “Caribe”, внедряется в систему и активизируется при каждой загрузке телефона. После активизации “Cabir” сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первое из них и пересылает туда свою копию.
На данный момент каких-либо деструктивных функций в “Cabir” не обнаружено и фактов заражения не зарегистрировано.
