Cabir, primer virus para Symbian

Question

Cabir, primer virus para Symbian

An0n1m0 16 jun 2004 15:56

Ubicuandome

13.754 mensajes
desde dic 2002
en Cáceres

Kaspersky-Labs ha detectado el virus Cabir, el primer gusano de red para teléfonos móviles.
Kaspersky-Labs, un desarrollador líder en software de seguridad , ha detectado el virus Cabir, el primer gusano de red capaz de propagarse por redes de teléfonos móviles. Este virus infecta teléfonos con el sistema operativo Symbian, si bien hasta la fecha no parece haber causado ningún incidente de seguridad
Parece ser que el gusano ha sido escrito por “Vallez”. Este seudónimo es utilizado por 29a, un grupo internacional de escritores de virus. El grupo está especializado en la creación de virus para demostrar conceptos teóricos. Entre las creaciones de este grupo, está Cap, el primer virus de macro que originó una epidemia global, Stream, el primer virus con funcionamiento en NTFS, Donut, el primer virus para .NET y Rugrat , el primer virus Win64.
Un primer análisis del código malicioso muestra que Cabir se transmite como un archivo SIS (archivo se instalación de software en Symbian), simulando ser una utilidad llamada Caribe Security Manager parte del software de seguridad del teléfono. Si el archivo es ejecutado, la pantalla del dispositivo mostrará el texto “Caribe”. El gusano entra entonces en el sistema y se activará automáticamente cada vez que se encienda. Cabir busca todos los teléfonos accesibles en su radio de alcance mediante Bluetooth, enviando copias de sí mismo al primero que encuentre.
El análisis del virus no muestra ningún otro tipo de efecto negativo.
El código del gusano está diseñado para funcionar en el sistema operativo Symbian, usado en algunos modelos de Nokia. Sin embargo es bastante posible que pueda funcionar también en dispositivos de otras compañías que incorporan el mismo sistema operativo

Fuente- Codine

---

Joer [tomaaa]

Fdo- An0n1m0

7 respuestas

Answer 1 · 2004-06-16T15:16:32+00:00

Por lo menos se envia por bluetooth que como le diera por enviarse por gprs que alegria le daria a mas de uno

Answer 2 · 2004-06-16T18:26:58+00:00

The Sabbat 16 jun 2004 19:26

Ña

9.984 mensajes
y 2 fotos
desde ago 2002
en Applestore

Me esparaba un virus mucho antes, en fin, ajo y agua :-|

maesebit 16 jun 2004 19:35 Timeless **25.249** mensajes desde **nov 2001** · Answer 3 · 2004-06-16T18:35:24+00:00

Y se le llama virus a algo que hay que aceptar para que entre en el terminal, y luego hay que instalar? :-?

Venga hombre! ¿que es esto? ¿una broma? Menuda mierda de virus! [qmparto]

- Hola, mira, que soy un virus y vengo a instalarme en tu telefono para luego ir enviandome por ahi a ver si alguien mas me instala. ¿Te importa? [+risas]

Si todos los virus fueran asi los de Panda, Norton y McAfee se morian de hambre.

Esperemos que el tema de virus se quede en este patetico intento, y no creen ningun virus capaz de infectar realmente otros sistemas sin conocimiento del usuario, ya sea por GPRS, BlueTooth o lo que sea. O que no salga ningun virus que realmente estropee el terminal.

Ademas, creo recordad que ya habia una especie de virus que funcionaba en algunos modelos Nokia, y que te dejaba el terminal inservible.

Answer 4 · 2004-06-16T20:03:43+00:00

Casi todos los virus tienen que ejecutarlos el usuario para que se te infecte, y demasiada gente pica en archivos que parecen rars, los tipicos gif con extension exe que windows te oculta y luego los mas tipicos de mail que cojen mail que te enviaron y los reenvia pero cambiando los adjutos por el propio virus y le llega a otro lo ejecuta y a tomar por culo.

Los virus estilo sasser, blaster o los antiguos de outlook que se ejecutaban sin que el usuario tuviera nada que ver son una minoria.

PD: Los moviles symbian tienen el so en una rom y tienen la capacidad de borrar todo y reconfigurarse de fabrica asi que algo que te deje el terminal inservible es un poco chungo

maesebit 17 jun 2004 13:12 Timeless **25.249** mensajes desde **nov 2001** · Answer 5 · 2004-06-17T12:12:29+00:00

AIXI escribió:Los virus estilo sasser, blaster o los antiguos de outlook que se ejecutaban sin que el usuario tuviera nada que ver son una minoria.

Ya pero esos son los peligrosos de verdad. A mi los demas me la traen al fresco. Si no se camuflan dentro aplicaciones y van infectando cuando las abres, y no son capaces de ejecutarse pasando desapercibidos ante mis ojos, no son virus, para mi son chorradas.

PD: Los moviles symbian tienen el so en una rom y tienen la capacidad de borrar todo y reconfigurarse de fabrica asi que algo que te deje el terminal inservible es un poco chungo

A dejarlo inutilizado me referia a que tengas que mandarlo al ST a que te flasheen las ROM para que vuelva a funcionar. (no todo el mundo sabe hacerlo en casa)

Answer 6 · 2004-06-17T16:48:23+00:00

Symbian tiene un modo de arranque a prueba de fallos, era manteniendo pulsado una tecla mientras arrancabas si no me acuerdo mal y lo que hace es cargar solo el SO y absolutamente nada mas y luego desde ahi puedes restaurar el movil con un formateo y reconfiguracion (ahi un codigo que te lo deja como salido de fabrica).
Vamos que biene bien protegido como para poder ponerlo como salido de fabrica le pase lo que le pase.

Answer 7 · 2004-06-18T00:40:45+00:00

Manda la palabra clave antivirus seguido de la marca de antivirus ke kieras (tenemos todas las marcas) al 77** y tendras tu movil protegido recordamos ke panda son 50 mensajes de 1 euro cada uno norton 40 mensajes y mcafee 35 . [qmparto]

de verdad ke dentro de poco tendremos el panda version movil todo es un negocio asi de claro X-D

salu2