Symb/Cabir-B: új mobilvírus

Geza Papp, 2004. december 2. 23:03
Symb/Cabir-B férget speciálisan a Nokia Series 60 mobiltelefonokon futó az Symbian operációs rendszerre írták.
A féreg egy Symbian SIS csomagként terjed, camtimer.sis néven. A csomag a - ./System/Apps,. /System/CARIBESECURITYMANAGER és./Rendszer/Recogs - összetevők alábbi kivonatát tartalmazza.

./system/apps/CamTimer/camtimer.rsc
./system/apps/CamTimer/camtimer.app
./system/apps/caribe/flo.mdl
./system/apps/caribe/caribe.rsc
./system/apps/caribe/caribe.app
./system/CARIBESECURITYMANAGER/caribe.rsc
./system/CARIBESECURITYMANAGER/caribe.app
./system/CARIBESECURITYMANAGER/CAMTIMER.sis
./system/RECOGS/flo.mdl

A flo.mdl egy DLL ami az EZBoot mechanizmust használatával így megkísérli elindítani a Symb/Cabir-B appliction fájlt - a caribe.app állományt - amikor a berendezés bekapcsolt állapotban van.

Camtimer.rsc és camtimer.app részek nem nevezhetők "rosszindulatúnak". A féreg telepíti fel ezeket a fényképezőgép időzítő alkalmazásokat.

Egyszer futva a Symb/Cabir-B megkísérli elküldeni magát a fertőzött telefonról olyan közeli készülékre, melyen a bluetooth "képességet" észleli.

A Symb/Cabir-B camtimer.sis állománya képes arra, hogy feltelepítse a készülékre a Troj/Skulls-B trójait.