Cabir (ver informatique) - Cabir (computer worm)
Nom commun | Caraïbes |
---|---|
Nom technique | Cabir |
Alias | SybmOS/Cabir Symbian/Cabir EPOC.cabir Mabir |
Taper | Ver |
Vecteur d'infection |
MMS Bluetooth |
Système(s) d'exploitation concerné (s) | Symbian |
Cabir (également connu sous le nom de Caribe , SybmOS/Cabir , Symbian/Cabir et EPOC.cabir ) est le nom d'un ver informatique développé en 2004 et conçu pour infecter les téléphones mobiles exécutant Symbian OS . On pense qu'il s'agit du premier ver informatique capable d'infecter les téléphones portables . Lorsqu'un téléphone est infecté par Cabir, le message "Caribe" s'affiche sur l'écran du téléphone et s'affiche à chaque fois que le téléphone est allumé. Le ver tente ensuite de se propager à d'autres téléphones de la zone en utilisant des signaux Bluetooth sans fil .
Le ver n'a pas été envoyé dans la nature, mais envoyé directement à des sociétés anti-virus, qui pensent que Cabir dans son état actuel est inoffensif. Cependant, cela prouve que les téléphones portables sont également menacés par les auteurs de virus. Les experts pensent également que le ver a été développé par un groupe qui s'appelle 29A , un groupe de pirates informatiques internationaux, en tant que ver de « preuve de concept » afin d'attirer l'attention du monde. Plusieurs entreprises ont ensuite publié des outils pour éliminer le ver, dont le premier était l'entreprise australienne TSG Pacific.
Le ver peut attaquer et se répliquer sur les téléphones Series 60 compatibles Bluetooth . Le ver essaie de s'envoyer à tous les appareils compatibles Bluetooth qui prennent en charge le "Object Push Profile", qui peuvent également être des téléphones non-Symbian, des ordinateurs de bureau ou même des imprimantes. Le ver se propage sous la forme d'un fichier .sis installé dans le répertoire Apps. Cabir ne se propage pas si l'utilisateur n'accepte pas le transfert de fichiers ou n'est pas d'accord avec l'installation, bien que certains téléphones plus anciens continuent d'afficher des fenêtres contextuelles, car Cabir se renvoie, rendant l'interface utilisateur inutile jusqu'à ce que vous cliquiez sur oui. Cabir est le premier malware mobile jamais découvert
Bien que le ver soit considéré comme inoffensif car il se réplique mais n'effectue aucune autre activité, il entraînera une réduction de la durée de vie de la batterie sur les appareils portables en raison de la recherche constante d'autres appareils compatibles Bluetooth.
Cabir a été nommé par les employés de Kaspersky Lab en l' honneur de leur collègue Elena Kabirova.
Mabir, une variante de Cabir, est capable de se propager non seulement via Bluetooth mais également via MMS. En envoyant des copies de lui-même sous forme de fichier .sis sur les réseaux cellulaires, cela peut affecter même les utilisateurs qui se trouvent en dehors de la portée de 10 m de Bluetooth.
Voir également
- Dendroïde (programme malveillant)
- Logiciels malveillants mobiles
- Sécurité mobile
- Système d'exploitation Symbian
- Shedun