Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Ahoj, jmenuji se CABIR

aktualizováno 
Minulý týden vystrašil digitální svět první virus pro přístroje se systémem Symbian. Tyto chytré telefony zaznamenávají velký boom, a tak se právem čeká, jestli červ Cabir byl jenom žertík, nebo varování před opravdovým virem.

První virus pro chytré telefony byl hitem minulého týdne. Jeho autoři prý pocházejí z středoevropského digitálního undergroundu a věnují se psaní virů pro nové technologie. Cabir je první virus pro chytré mobily, které v sobě mají operační systém Symbian.

Podle antivirových odborníků z Kaspersky Labs a Symantec nejde o červa s letálními účinky. Experti, kterým byl virus zaslán k otestování, se domnívají, že to byla jen první vlaštovka a pravé škodlivé viry nás teprve čekají.

Červí virus Cabir se  šíří pomocí bluejackingu, což  znamená, že neustále prohledává své okolí a hledá mobily a zařízení s aktivovaným bluetoothem, nastavenou viditelností pro ostatní přístroje a hlavně OS Symbian série 60. Podle některých zdrojů je v případě přímé viditelnosti dosah bluetoothu až 30 metrů, zkušenosti jsou však různé.

Jak funguje Cabir?

Červ se mezi přístroji šíří prostřednictvím souboru caribe.sis. Přitom se snaží maskovat jako utilita Caribe Security Manager, která je součástí bezpečnostního software systému Symbian.

Když se instaluje soubor caribe.sis, instaler rozkopíruje následující soubory do těchto lokací:
c:\system\apps\caribe\caribe.rsc
c:\system\apps\caribe\caribe.app
c:\system\apps\caribe\flo.mdl

Poté se spustí caribe.app, který rozmístí rozbalené souory do systému v tomto pořadí:
flo.mdl do c:\system\recogs
caribe.app do c:\system\symbiansecuredata\caribesecuritymanager\
caribe.rsc do c:\system\symbiansecuredata\caribesecuritymanager\

A na závěr si už jenom vytvoří původní caribe.sis a čeká na další oběť.

Jak již bylo řečeno, není to zas tak nebezpečný virus. Jediné co dělá, je, že snižuje výdrž baterie, což je způsobeno především neustálým využíváním bluetoothu. Není ani nijak zvlášť zákeřný, protože jeho instalace se musíte sami účastnit.

Při přijetí se vás totiž sám zeptá, jestli chcete přijmout zprávu z jiného zařízení, pak systém upozorní na nedůvěryhodnost zdroje a až nakonec se objeví možnost nainstalovat Caribe. Pokud uživatel SIS soubor s červem nainstaluje, spustí tím další pokusy nákazu okolních přístrojů.

cabir virus

foto: F-Secure.com

cabir virus 

foto: F-Secure.com

cabir virus 

foto: F-Secure.com

Obrana a řešení problému

Obrana proti Cabiru je celkem jednoduchá. Nepotvrzujte příchozí soubory, které vidíte na fotografiích a váš Symbian by měl být v bězpečí. Když už je ale váš systém nakažen, není nic jednoduššího, než  smazat všechny soubory, které si u vás červv vytvořil. Jsou to přesně tyto:

c:\system\apps\caribe\caribe.rsc
c:\system\apps\caribe\caribe.app
c:\system\apps\caribe\flo.mdl
c:\system\recogs\flo.mdl
c:\system\symbiansecuredata\caribesecuritymanager\caribe.app
c:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc 
 

Rychlejší metodou je smazání celého adresáře: c:\system\symbiansecuredata\caribesecuritymanager\

Kdo si na tuto cestu netroufá, může využít první antivir, který byl pro Cabira vytvořen. Pochází od jihokorejské společnosti AhnLab, která tvrdí, že je její produkt schopen mobily ochránit před viry získanými při využívání systému wireless Internet protocol interoperability (WIPI). WIPI slouží ke stahování programů, her a hudby z internetu.

Mutace a budoucnost

Cabir má již dvě mutace. Podle F-Secure.com, již existuje Cabir A a Cabir B, který se však zatím od prvně jmenovaného liší pouze jiným textem při aktivaci. Co tímto žertem nebo testem chtěli pánové ze skupiny 29a říci je dost diskutabilní, ale určitě jejich činem padlo další tabu.

Přeci jenom, čas nevinnosti skončil a mohli bychom se začít pomalu shánět po nějakém šikovném univerzálním antivirovém programu na své mobily.

Autor:


Nejčtenější

Zabil je výbuch ruského tanku v centru Prahy. KSČ ničila životy pozůstalým

Tanky typové řady T-54/55, ten blíž k fotografovi evidentně neschopný pohybu,...

Zatímco na pražské Vinohradské třídě hořel a vybuchoval tank, zmatení ruští vojáci na Václavském náměstí zahájili palbu...

Tento pancíř dá tankistům pocit bezpečí a jistoty. Ale bude to stačit?

SMART PROTech na tanku Leopard 2

Německá firma IBD Deisenroth Engineering (IBD) představila prototyp balistické ochrany SMART PROTech pro obrněná...



Úspěšný start. Sonda míří ke Slunci tak blízko, jako žádná předtím

Úspěšný start rakety Delta IV Heavy 12.8.2018 v 9:31 se sondou Parker Solar...

V neděli ráno se ke Slunci vydala unikátní sonda Parker Solar Probe. Měla by se přiblížit k naší hvězdě podstatně blíže...

Sulfan jako lék? V lidských buňkách možná pomáhá zvrátit stárnutí

Klíč k procesu stárnutí tkví v DNA.

Tým vědců zkoumající jednu z příčin stárnutí oznámil úspěch, a to přímo na lidských buňkách v laboratorních podmínkách....

V noci se dívejte na nebe. Perseidy předvedou pravidelnou podívanou

Perseidy (Irsko, 7. srpna 2009)

Ani letos nás prach z komety Swift-Tuttle nemine a zájemci, kteří vydrží dlouho do noci, se tak mohou těšit na...

Další z rubriky

S aplikací poznáte každou kytku a poznámkový blok uloží i hesla

Užitečné programy pro tablet vám mohou pomoci i udělat radost.

Na cestách se vám může hodit například atlas rostlin i poznámkový blok. A nechybí třeba ani ekvalizér zvuku v efektním...

Stáhněte si zdarma: klikněte a relaxujte, nebo zálohujte počítač

Ilustrační foto - relax

Dopřát si při práci na PC příjemné zvuky na pozadí či se připravit na kvalitní spánek pomůže program Click and Relax. O...

Tipy pro Windows 10: nastavte výkon grafiky či rychlost stahování

Tipy a triky pro Windows 10

Nové Windows 10 umí měnit šířku datového pásma při stahování aktualizací a pomohou rychle zjistit, zda se právě...

Najdete na iDNES.cz