lunes, marzo 17, 2008

Cabir. Un gusano para telefonos Symbian.

Se trata de un virus que utiliza bluetooth para su propagacion. En el post anterior puede verse en el ultimo video su funcionamiento.

Es un gusano que afecta a teléfonos móviles que utilicen el sistema operativo Symbian, y que además incorporen la tecnología BlueTooth. Esta tecnología permite la conexión sin cables de dispositivos electrónicos, tales como teclados, ratones, PDAs, etc.

No tiene efectos destructivos, se limita a mostrar el mensaje "Caribe" en la pantalla del móvil.
Solución
  1. Instale un programa de manejo de ficheros en su dispositivo.
  2. Habilite la opción de ver los ficheros en el sistema de directorios.
  3. Busque el directorio \SYSTEM\APPS\CARIBE en las unidades desde la A: hasta la Y:.
  4. Elimine los ficheros CARIBE.APP, CARIBE.RSC y FLO.MDL del directorio \CARIB.
  5. Desplazarse hasta el directorio C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER.
  6. Eliminar los ficheros CARIBE.APP, CARIBE.RSC y CARIBE.SIS.
  7. Desplazarse hasta el directorio C:\SYSTEM\RECOGS.
  8. Eliminar el fichero FLO.MDL.
  9. Desplazarse hasta el directorio C:\SYSTEM\INSTALLS.
  10. Eliminar el fichero CARIBE.SIS.
Nota: No se puede eliminar el fichero CARIBE.RSC cuando el programa este en uso.

Si no es capaz de eliminar los ficheros indicados en los pasos 4 y 6, elimine todos los que pueda, reinicie su dispositivo móvil y elimine el fichero CARIBE.RSC.

Datos Técnicos
Peligrosidad: 1 - Mínima Difusión: BajaFecha de Alta:15-06-2004
Última Actualización:17-06-2004
Daño:Bajo
[Explicación de los criterios]Dispersibilidad: Bajo
Nombre completo: Worm.EPOC/Cabir
Tipo: [Worm] - Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores
Plataforma: [EPOC] - Sistema Operativo EPOC para dispositivos inalámbricos.
Teléfonos móviles con sistema operativo Symbian
Tamaño (bytes): 15092
Alias:Epoc/Cabir.A.worm (Panda Software), EPOC/CABIR (Enciclopedia Virus), EPOC.Cabir (Symantec), Symbian/Cabir (McAfee), EPOC_CABIR.A (Trend Micro), Symb/Cabir-A (Sophos)
Detalles

Efectos

No tiene efectos destructivos. Se limita a mostrar el mensaje "Caribe" en la pantalla del teléfono móvil afectado, cada vez que éste es encendido.

El mensaje mostrado es similar al que aparece en la siguiente figura:



Método de Infección

Cabir crea los siguientes archivos:

  • CARIBE.APP en los directorios SYSTEM\ APPS\ CARIBE y SYSTEM\ SYMBIANSECUREDATA\ CARIBESECURITYMANAGER.
  • CARIBE.RSC en los directorios SYSTEM\ APPS\ CARIBE y SYSTEM\ SYMBIANSECUREDATA\ CARIBESECURITYMANAGER.
  • FLO.MDL en los directorios SYSTEM\ APPS\ CARIBE y SYSTEM\ RECOGS.
  • CARIBE.SIS en los directorios SYSTEM\ INSTALLS y SYSTEM\ SYMBIANSECUREDATA\ CARIBESECURITYMANAGER.

Método de Propagación

Cabir se propaga a teléfonos móviles que utilicen el sistema operativo Symbian y empleen la tecnología Bluetooth. Para ello, realiza el siguiente proceso:

  1. Cuando es ejecutado, el gusano muestra en la pantalla del teléfono el mensaje Caribe.
  2. Entonces, inicia la búsqueda de otros dispositivos que se encuentren conectados empleando la tecnología Bluetooth.
  3. En caso de localizar alguno, enviará una copia de sí mismo únicamente al primer dispositivo que encuentre.
  4. Existe la posibilidad de que Cabir intente copiarse en dispositivos que empleen la tecnología Bluetooth, aunque no utilicen el sistema operativo indicado. En estos casos, Cabir no podrá continuar su propagación a partir de dicho dispositivo.
Para fines didacticos desde aqui puede descargarse el virus en cuestion: http://rapidshare.com/files/100996044/Caribe_v1.00_-_symbian.rar
Se recuerda que este archivo es el propio virus y que si instalas este en tu movil este estara infectado. Los virus no son un juego
Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)