Без паники: «Cabir» — первый сетевой червь для мобильных телефонов на Symbian OS

Обнаружен первый сетевой червь для мобильных телефонов — «Cabir». По сообщению «Лаборатории Касперского», червь «Cabir» имеет функции распространения по сотовым сетям и заражения мобильных телефонов под управлением операционной системы Symbian OS. К счастью, на данный момент не зарегистрировано инцидентов, вызванных «Cabir».Предположительно червь был создан неизвестным под псевдонимом «Vallez», принадлежащим к международной группировке вирусописателей «29A», которая специализируется на создании концептуальных вредоносных программ. Ранее, эта группа «прославилась» авторством таких печально известных вирусов как «Cap» (первый макро-вирус, вызвавший глобальную эпидемию), «Stream» (первый вирус для дополнительных потоков NTFS), «Donut» (первый вирус для платформы.NET), «Rugrat» (первый вирус для платформы Win64).В ходе предварительного анализа кода вредоносной программы выяснилось, что «Cabir» доставляется на телефон в виде файла формата SIS (Nokia Phone Game File), маскируясь под утилиту для защиты телефона Caribe Security Manager. При запуске зараженного файла червь выводит на экран надпись «Caribe», внедряется в систему и активизируется при каждой загрузке телефона. После этого «Cabir» сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию.На данный момент каких-либо деструктивных функций в «Cabir» не обнаружено.Червь был создан специально для работы в Symbian OS для мобильных телефонов Nokia (например, серии 92×0). Однако не исключено, что «Cabir» также работоспособен и в телефонах и мобильных устройствах других производителей.