Cabir (datormask)
 En Nokia 3650, en av de enheter som påverkas av Cabir
| |
| Vanligt namn | Caribe |
|---|---|
| Tekniskt namn | Cabir |
| Alias |
SybmOS/Cabir Symbian/Cabir EPOC.cabir Mabir |
| Typ | Mask |
| Infektionsvektor |
Bluetooth MMS |
| Operativsystem påverkas | Symbian |
Cabir (även känd som Caribe , SybmOS/Cabir , Symbian/Cabir och EPOC.cabir ) är namnet på en datormask utvecklad 2004 som är designad för att infektera mobiltelefoner som kör Symbian OS . Det tros vara den första datormasken som kan infektera mobiltelefoner . När en telefon är infekterad med Cabir visas meddelandet "Caribe" på telefonens display, och visas varje gång telefonen slås på. Masken försöker sedan sprida sig till andra telefoner i området med hjälp av trådlösa Bluetooth- signaler.
Masken skickades inte ut i naturen, utan skickades direkt till antivirusföretag, som tror att Cabir i sitt nuvarande tillstånd är ofarligt. Det bevisar dock att mobiltelefoner också är i riskzonen från virusskrivare. Experter tror att masken utvecklades av en grupp som kallar sig 29A, en grupp internationella hackare, som en "proof of concept"-mask för att fånga världens uppmärksamhet. Flera företag släppte därefter verktyg för att ta bort masken, varav det första var det australiensiska företaget TSG Pacific.
Masken kan attackera och replikera på Bluetooth- aktiverade Series 60- telefoner. Masken försöker skicka sig själv till alla Bluetooth-aktiverade enheter som stöder "Object Push Profile", som också kan vara icke-Symbian-telefoner, stationära datorer eller till och med skrivare. Masken sprids som en .sis- fil installerad i Apps-katalogen. Cabir sprids inte om användaren inte accepterar filöverföringen eller inte accepterar installationen, även om vissa äldre telefoner skulle fortsätta att visa popup-fönster, eftersom Cabir skickade om sig själv, vilket gör användargränssnittet värdelöst tills ja klickas. Cabir är den första mobila skadliga programvara som någonsin upptäckts
Medan masken anses ofarlig eftersom den replikerar men inte utför någon annan aktivitet, kommer det att resultera i förkortad batteritid på bärbara enheter på grund av konstant sökning efter andra Bluetooth-aktiverade enheter.
Cabir döptes av anställda på Kaspersky Lab efter deras kollega Elena Kabirova.
Mabir, en variant av Cabir, kan spridas inte bara via Bluetooth utan även via MMS. Genom att skicka ut kopior av sig själv som en .sis-fil över mobilnätverk kan det påverka även användare som befinner sig utanför Bluetooth-räckvidden på 10 m.