Mabir.A – это червь, работающий на телефонах Symbian Series 60. Он распространяется посредством Bluetooth и MMS сообщениями.
Как только телефон заражается червем Mabir.A, он начинает искать другие телефоны, доступные по Bluetooth и посылать им зараженные SIS файлы. Mabir.A отсылает SIS-файлы с названием “caribe.sis”. Mabir.A использует такое же имя SIS-файлы, что и червь Cabir, но отличается от него.
Mabir.A также просматривает любые MMS или SMS сообщения приходящие на зараженный телефон и отвечает на те MMS сообщения, содержащие червь Mabir.A файлом “info.sys”. Посылаемое червем MMS сообщение не содержит какого-либо текста, только файл info.sys.
Антивирус F-Secure Mobile Anti-Virus способен обнаруживать червь Mabir.A и защищать от него мобильные устройства.
Для более подробной информации см.http://www.f-secure.com/v-descs/mabir.shtml (или ниже)
Mabir.A – это червь, работающий на ОС Symbian Series 60, распространяется посредством Bluetooth и MMS сообщениями.
Как только телефон заражается червем Mabir.A, он начинает искать другие телефоны, доступные по Bluetooth и посылать им зараженные SIS файлы. Червь отсылает SIS-файлы с названием “caribe.sis”. Mabir.A использует такое же имя SIS-файлы, что и червь Cabir, но отличается от него.
Mabir.A также просматривает любые MMS или SMS сообщения приходящие на зараженный телефон и отвечает на те MMS сообщения, содержащие червь Mabir.A файлом “info.sys”. Посылаемое червем MMS сообщение не содержит какого-либо текста, только файл info.sys.
Так как MMS сообщения могут иметь содержимое, такое как картинки, аудио- и видео-файлы, они могут быть заражены.
Антивирус F-Secure Mobile Anti-Virus способен обнаруживать червь Mabir.A и удалять его компоненты.
Если ваш телефон заражен Mabir.A и вы не можете установить файлы через Bluetooth, можно скачать антивирус F-Secure Mobile Anti-Virus прямо в телефон. Для этого необходимо выпослнить следующие действия:
1. Открыть в телефоне web-браузер
2. Перейти на страницуhttp://mobile.f-secure.com
3. Перейти по ссылке "Download F-Secure Mobile Anti-Virus" и выбрать модель телефона
4. Скачать файл и запустить его
5. Установить F-Secure Mobile Anti-Virus
6. Перейти в меню приложений и запустить антивирус
7. Просканировать антивирусом все файлы
После дезинфекции телефона вы можете удалить оставшиеся пустые каталоги путем удаления в менеджере приложений SIS файлов, в которых содержался Mabir.A (caribe.sis или info.sis)
Копирование через Bluetooth
Mabir копируется по Bluetooth в SIS-файлах всегда имеющих имя caribe.sis. SIS-файлы содержат файлы компоненты червя caribe.app, caribe.rsc и flo.mdl.
SIS-файлы содержат установку автозапуска которая автоматически запускает caribe.app сразу после установки SIS-файла, что запускает червя.
Когда червь Mabir активирован, он начинает искать другие устройства Bluetooth и посылает сам себя на телефоны, которые смог найти. Если доступный телефон вне диапазона приема или отменил передачу файла, червь пытается переслать себя через сообщение.
Копирование через MMS
Mabir копируется через MMS посылая в сообщении зараженный SIS-файл. MMS сообщение содержит Mabir в файле с названием info.sis.
Пересылка MMS вызывается MMS или SMS сообщением, которое приходит на телефон, вызывая Mabir послать себя как MMS сообщение на номер, с которого прислано сообщение. Таким образом, Mabir пытается обмануть получателя так, что он был послан в ответ на сообщение, которое пользователь послал на инфицированный телефон.
В сообщении, посылаемом червем Mabir, нет никакого текста.
Заражение
После установки SIS-файлов Mabir установщик копирует исполняемые файлы червя в следующие места:
\system\apps\Caribe\Caribe.app
\system\apps\Caribe\Caribe.rsc
\system\apps\Caribe\flo.mdl
После запуска Mabir.exe копирует следующие файлы:
\system\symbiansecuredata\caribesecuritymanager\Caribe.app
\system\symbiansecuredata\caribesecuritymanager\Caribe.rsc
И перестраивает свой SIS-файл в
\system\symbiansecuredata\caribesecuritymanager\Info.sis
После перестраивания SIS-файла червь начинает поиск всех доступных Bluetooth устройств и ожидает прибытия SMS или MMS сообщений.
Перевод - Nercs
