Kaspersky Labs, ein international fuehrender Experte im Bereich IT-Sicherheit, hat Cabir entdeckt. Cabir ist der erste Netzwerk-Wurm, der sich ueber mobile Netzwerke verbreitet. Cabir infiziert Mobiltelefone, die auf dem Betriebssystem Symbian OS basieren. Bis jetzt scheint Cabir noch keine Sicherheitsvorfaelle verursacht zu haben.
Aller Voraussicht nach wurde der Wurm von einer Person, die sich 'Vallez' nennt entwickelt. Dieses Pseudonym wird von einer Virenschreiber-Gruppe verwendet, die als '29a' bekannt ist. Diese Gruppe ist auf die Entwicklung von sog. 'proof-of-concept'-Viren (beispielsweise Viren, die neuartige Techniken verwenden) spezialisiert. Unter anderen hat '29a' folgende Viren programmiert: Cap, der erste Makro-Virus, der eine weltweite Epidemie verursacht hat; Stream, der erste Virus fuer periodische Streams in NTFS; Donut, der erste Virus fuer .NET; sowie Rugrat, der erste Virus fuer Win64.
Die Analysen des Quellcodes zeigen, dass Cabir ueber eine SIS Datei - eine Symbian OS Distributions-Datei - verbreitet wird, wobei diese Datei als ein 'Security Manager'-Dienstprogramm erscheint. Wenn die infizierte Datei ausgefuehrt wird, zeigt das Display des Mobiltelefons die Aufschrift 'Caribe'. Der Wurm durchdringt das System und wird bei jedem Einschalten des Telefons aktiviert. Cabir sucht selbststaendig nach erreichbaren Mobiltelefonen, die Bluetooth integrieren und sendet eine Kopie von sich selbst an das erste gefundene Geraet.
Die Analysen des Codes haben bisher keine boesartigen Payloads, wie den Diebstahl von Passwoertern oder die Zerstoerung von Dateien, ergeben.
Cabir laeuft auf Symbian OS, das in vielen Mobiltelefonen von Nokia eingesetzt wird. Daneben kann Cabir auch Geraete anderer Hersteller schaedigen.
Aller Voraussicht nach wurde der Wurm von einer Person, die sich 'Vallez' nennt entwickelt. Dieses Pseudonym wird von einer Virenschreiber-Gruppe verwendet, die als '29a' bekannt ist. Diese Gruppe ist auf die Entwicklung von sog. 'proof-of-concept'-Viren (beispielsweise Viren, die neuartige Techniken verwenden) spezialisiert. Unter anderen hat '29a' folgende Viren programmiert: Cap, der erste Makro-Virus, der eine weltweite Epidemie verursacht hat; Stream, der erste Virus fuer periodische Streams in NTFS; Donut, der erste Virus fuer .NET; sowie Rugrat, der erste Virus fuer Win64.
Die Analysen des Quellcodes zeigen, dass Cabir ueber eine SIS Datei - eine Symbian OS Distributions-Datei - verbreitet wird, wobei diese Datei als ein 'Security Manager'-Dienstprogramm erscheint. Wenn die infizierte Datei ausgefuehrt wird, zeigt das Display des Mobiltelefons die Aufschrift 'Caribe'. Der Wurm durchdringt das System und wird bei jedem Einschalten des Telefons aktiviert. Cabir sucht selbststaendig nach erreichbaren Mobiltelefonen, die Bluetooth integrieren und sendet eine Kopie von sich selbst an das erste gefundene Geraet.
Die Analysen des Codes haben bisher keine boesartigen Payloads, wie den Diebstahl von Passwoertern oder die Zerstoerung von Dateien, ergeben.
Cabir laeuft auf Symbian OS, das in vielen Mobiltelefonen von Nokia eingesetzt wird. Daneben kann Cabir auch Geraete anderer Hersteller schaedigen.
