“Лаборатория Касперского”, сообщает об обнаружении первого сетевого червя “Cabir”, имеющего функции распространения по сотовым сетям и заражения мобильных телефонов под управлением операционной системы Symbian OS. К счастью, на данный момент не зарегистрировано инцидентов, вызванных “Cabir”.
Предположительно червь был создан неизвестным под псевдонимом “Vallez”, принадлежащим к международной группировке вирусописателей “29A”, которая специализируется на создании концептуальных вредоносных программ. Ранее, эта группа “прославилась” авторством таких печально известных вирусов как “Cap” (первый макро-вирус, вызвавший глобальную эпидемию), “Stream” (первый вирус для дополнительных потоков NTFS), “Donut” (первый вирус для платформы .NET), “Rugrat” (первый вирус для платформы Win64).
В ходе предварительного анализа кода вредоносной программы выяснилось, что “Cabir” доставляется на телефон в виде файла формата SIS (Nokia Phone Game File), маскируясь под утилиту для защиты телефона Caribe Security Manager. При запуске зараженного файла червь выводит на экран надпись “Caribe”, внедряется в систему и активизируется при каждой загрузке телефона. После этого “Cabir” сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию.
На данный момент каких-либо деструктивных функций в “Cabir” не обнаружено, сообщает SecurityLab.
Червь был создан специально для работы в Symbian OS для мобильных телефонов Nokia (например, серии 92×0). Однако, не исключено, что “Cabir” также работоспособен и в телефонах и мобильных устройствах других производителей.