Cabir (robak komputerowy)
 Nokia 3650, jedno z urządzeń dotkniętych przez Cabira
| |
| Nazwa zwyczajowa | Karaiby |
|---|---|
| Nazwa techniczna | Kabir |
| Skróty |
SybmOS/Cabir Symbian/Cabir EPOC.cabir Mabir |
| Typ | Robak |
| Wektor infekcji |
MMS przez Bluetooth |
| Systemy operacyjne, których to dotyczy | Symbiana |
Cabir (znany również jako Caribe , SybmOS/Cabir , Symbian/Cabir i EPOC.cabir ) to nazwa robaka komputerowego opracowanego w 2004 roku, którego celem jest infekowanie telefonów komórkowych z systemem Symbian OS . Uważa się, że jest to pierwszy robak komputerowy, który może infekować telefony komórkowe . Gdy telefon jest zainfekowany Cabirem, na wyświetlaczu telefonu pojawia się komunikat „Caribe”, który jest wyświetlany przy każdym włączeniu telefonu. Następnie robak próbuje rozprzestrzenić się na inne telefony w okolicy za pomocą bezprzewodowych Bluetooth .
Robak nie został wysłany na wolność, ale wysłany bezpośrednio do firm antywirusowych, które uważają, że Cabir w obecnym stanie jest nieszkodliwy. Dowodzi to jednak, że twórcy wirusów również narażają telefony komórkowe. Eksperci uważają, że robak został opracowany przez grupę 29A, grupę międzynarodowych hakerów, jako robaka „dowodowego” w celu przyciągnięcia uwagi świata. Następnie kilka firm udostępniło narzędzia do usuwania robaka, z których pierwszą była australijska firma TSG Pacific.
Robak może atakować i replikować się na telefonach z serii 60 obsługujących technologię Bluetooth . Robak próbuje wysłać się do wszystkich urządzeń obsługujących technologię Bluetooth, które obsługują profil „Object Push Profile”, którymi mogą być również telefony inne niż Symbian, komputery stacjonarne, a nawet drukarki. Robak rozprzestrzenia się jako .sis instalowany w katalogu Apps. Cabir nie rozprzestrzenia się, jeśli użytkownik nie zaakceptuje transferu plików lub nie zgadza się z instalacją, chociaż niektóre starsze telefony nadal wyświetlają wyskakujące okienka, ponieważ Cabir ponownie wysyła siebie, czyniąc interfejs użytkownika bezużytecznym, dopóki nie zostanie kliknięte „tak”. Cabir to pierwsze mobilne złośliwe oprogramowanie, jakie kiedykolwiek wykryto
Chociaż robak jest uważany za nieszkodliwego, ponieważ replikuje się, ale nie wykonuje żadnych innych czynności, powoduje skrócenie czasu pracy baterii urządzeń przenośnych ze względu na ciągłe skanowanie w poszukiwaniu innych urządzeń obsługujących technologię Bluetooth.
Cabir został nazwany przez pracowników Kaspersky Lab na cześć ich koleżanki Eleny Kabirowej.
Mabir, odmiana Cabira, może rozprzestrzeniać się nie tylko przez Bluetooth, ale także przez MMS. Wysyłając swoje kopie jako plik .sis przez sieci komórkowe, może mieć wpływ nawet na użytkowników znajdujących się poza zasięgiem Bluetooth 10m.