Gyorsan terjednek az új Cabir variánsok

A finn F-Secure biztonsági szoftvereket fejlesztő cég a Cabir mobilvírus két új, gyorsan terjedő variánsára figyelmeztet, melyek minden Symbian operációs rendszert használó telefonra veszélyesek.

A vállalat közlése szerint a Cabir.H és a Cabir.I variánsokban javítva van egy korábbi hiba, mely lelassította a júniusban megjelent Cabir.A terjedését. Az eredeti verzió a telefon újraindulásakor csak egy másik telefont próbált megfertőzni, ezzel szemben az új verziókban már nincs ilyen korlátozás.


A vírus Bluetooth kapcsolaton át terjed. "A legtöbb ember telefonján bármely Bluetooth alkalmazás elfogadása van beállítva" - nyilatkozta Travis Witteveen, az F-Secure alelnöke. Elmondása szerint a féreg a mobilok alaptermészetét használja ki. "A készülék hordozás közben folyamatosan kapcsolatot keres, és a féreg így próbál terjedni." Amikor célpontot talál, elküldi önmagát, és folyamatosan próbálkozik amíg hatótávon belül van. Ha eltávolodnak egymástól, új áldozat után néz, emiatt nagyon gyorsan tud terjedni, mondta Witteveen.


Persze csak bizonyos feltételek megléte esetén tud fertőzni a Cabir: Symbian Series 60 operációs rendszer és "discoverable" módban lévő Bluetooth kapcsolat kell. A Cabir egy SIS (Symbian OS) fájlban terjed, és önmagát Caribe Security Managernek nevezi. Napjaink okostelefonjainak többsége ilyen operációs rendszert használ, köztük a Nokia, Siemens, Sony Ericsson, Motorola és a Panasonic termékei.

Habár a Cabirok nem tartalmaznak kárt okozó algoritmust, a vírus blokkol minden Bluetooth kapcsolatot és leszívja a telefon akkumulátorát. Az F-Secure közlése szerint az új verziók az eredeti vírus kódjának módosított változatai, ami nagyon veszélyes, mert azt jelenti, hogy a forráskód közkézen forog.