Cabir - bluetooth червь, поражающий мобильные телефоны


Краткое описание

Cabir - это простейший bluetooth червь, который поражает мобильные телефоны Symbian на платформе Series 60.

Он посылает через bluetooth сообщение с прикрепленным файлом caribe.sis. Этот файл содержит вирус. Для того чтобы произошло заражение телефона, пользователь должен дать команду на установку этого файла, то есть выбрать в пункте менюinstall Caribe.sis. Сразу после установки червь активируется и начинает искать через Bluetooth новые устройства для их заражения.

КогдаCabir находит Bluetooth устройство, он посылает ему заражённые SIS файлы и делает это до тех пор, пока устройство находится в пределах его досягаемости. После того, как цель покинула зону действия зараженного телефона, червь начинает новый поиск.

Положительным моментом является то, чтоCabir может достать лишь Bluetooth устройства, находящиеся в активном режиме. Устанавливая телефон в hidden Bluetooth режим, Вы защищаете его от проникновения вируса. Но, проникнув однажды, червь будет распространяться, игнорируя Ваши попытки отключить Bluetooth.

Чтобы подцепитьCabir, пользователь должен приложить некоторые усилия. Не достаточно просто нажатьinstall Caribe.sis, нужно подтвердить свое решение в появившемся окне безопасности. Если пользователь проявил упорство и все же установил вирус, ему будет показано окно, в котором отобразится имя червя, инициалы автора, и групповой инициал 29А. Это окно отображается не на всех телефонах, например в Nokia 6600 (не отображается).

Дезинфекция

F-Secure Anti-Virus для Symbian series 60 способен обнаружить Cabir и удалить все его компоненты.http://www.f-secure.com/estore/avmobile.shtml

Для того чтобы воспользоваться бесплатным антивирусом, проделайте следующие шаги:

  1. Откройте web-браузер на телефоне.
  2. Перейдите на страницу http://mobile.f-secure.com/
  3. Выберите ссылку " Removal tool for Cabir ".
  4. Скачайте и запустите файл.
  5. Установите F-Cabir tool.
  6. Зайдите в меню applications и запустите F-Cabir.
  7. Выберите scan и ответьте yes, когда программа спросит вас "хотите ли вы дезинфицировать телефон?"

Вы также можете скачать антивирус здесьhttp://www.f-secure.com/tools/f-cabir.sis. .

Или в заархивированном вариантеhttp://www.f-secure.com/tools/f-cabir.zip.

Вы можете убитьCabir вручную, для этого достаточно с помощью любого файлового-менеджера удалить файлы. c:\system\apps\caribe\caribe.rsc
c:\system\apps\caribe\caribe.app
c:\system\apps\caribe\flo.mdl
c:\system\recogs\flo.mdl
c:\system\symbiansecuredata\caribesecuritymanager\caribe.app
c:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc




Наши соцсети

Подписаться Facebook Подписаться Вконтакте Подписаться Twitter Подписаться Google Подписаться Telegram

Популярное

Ссылки

Новости [1] [2] [3]... Android/ iOS/ J2ME[1] [2] [3]) Android / Архив

Рейтинг@Mail.ru Яндекс.Метрика
MobiLab.ru © 2005-2018
При использовании материалов сайта ссылка на www.mobilab.ru обязательна