Rónai György
Megvan az első Symbian OS féreg
A Kaspersky Labs felfedezte a Cabir nevű féregvírust, amely a világon elsőként a mobil hálózatokon képes terjedni, és a Symbian OS alapú telefonokat fertőzi meg. A megjelenés jelentősége ellenére a Cabir úgytűnik kárt nem okoz.
A vírust valószínűleg egy Vallez kódnéven futó programozó készítette, és ezt a nevet a 29a nevű nemzetközi vírusíró csoport szokta használni. A csapat arra specializálódott, hogy az eddigieknél hatékonyabb vírus koncepciókat dolgozzon ki. A csapat munkái közé tartozik a Cap, amely a világ első makrovírusaként okozott nem kis károkat, vagy a Stream, az első NTFS vírus, vagy a Donut, az első .NET vírus, és a nemrégiben felfedezett Rugrat is, amely a világ első Win64 vírusa.
Az előzetes analízis szerint a Cabir egy SIS (Symbian Distribution File) fájlként terjed, azonban magát "Caribe Security Manager" szoftvernek adja ki, amely része a telefonok biztonsági megoldásainak. Ha elindítják a fertőzött fájlt, a telefon képernyőjén a "Caribe" felirat jelenik meg. A féreg ekkor beírja magát a rendszerbe, és minden alkalommal végrehajtódik amikor az ember bekapcsolja a telefont.
A Cabir ezután vizsgálatot indít Bluetooth kapcsolaton át elérhető telefonok után, és ha talál ilyet, arra el is küldi saját másolatát. Ennél kártékonyabb műveletre azonban az előzetes vizsgálat nem derített fényt. A férget úgytűnik Nokia készüléken, Symbian OS alatt programozták, azonban egyátalán nem kizárt, hogy más gyártók Symbian OS alapú készülékeire is át tud terjedni.
A vírust valószínűleg egy Vallez kódnéven futó programozó készítette, és ezt a nevet a 29a nevű nemzetközi vírusíró csoport szokta használni. A csapat arra specializálódott, hogy az eddigieknél hatékonyabb vírus koncepciókat dolgozzon ki. A csapat munkái közé tartozik a Cap, amely a világ első makrovírusaként okozott nem kis károkat, vagy a Stream, az első NTFS vírus, vagy a Donut, az első .NET vírus, és a nemrégiben felfedezett Rugrat is, amely a világ első Win64 vírusa.
Az előzetes analízis szerint a Cabir egy SIS (Symbian Distribution File) fájlként terjed, azonban magát "Caribe Security Manager" szoftvernek adja ki, amely része a telefonok biztonsági megoldásainak. Ha elindítják a fertőzött fájlt, a telefon képernyőjén a "Caribe" felirat jelenik meg. A féreg ekkor beírja magát a rendszerbe, és minden alkalommal végrehajtódik amikor az ember bekapcsolja a telefont.
A Cabir ezután vizsgálatot indít Bluetooth kapcsolaton át elérhető telefonok után, és ha talál ilyet, arra el is küldi saját másolatát. Ennél kártékonyabb műveletre azonban az előzetes vizsgálat nem derített fényt. A férget úgytűnik Nokia készüléken, Symbian OS alatt programozták, azonban egyátalán nem kizárt, hogy más gyártók Symbian OS alapú készülékeire is át tud terjedni.