Cabir est un virus "proof of concept"
qui cible les téléphones portables évolués
utilisant le système d'exploitation Symbian OS. Il se
présente sous la forme d'un fichier CARIBE.SIS (15 Ko)
transmis par la technologie sans fil Bluetooth. Si ce fichier
est exécuté, le mot "Caribe" s'affiche
à l'écran, le virus modifie le système
pour être exécuté à chaque démarrage
du téléphone puis tente d'envoyer une copie de
lui-même aux périphériques présents
dans le périmètre Bluetooth du téléphone
ainsi infecté, sans action nocive.
PREVENTION :
Même si son nom est attrayant il ne faut pas exécuter
un fichier sans avoir fait confirmer son envoi par l'expéditeur
du message.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection
par le virus. Les utilisateurs ne disposant pas d'un
antivirus peuvent utiliser gratuitement l'utilitaire
de désinfection CabirFix pour rechercher
et éliminer le virus.
|
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Nokia 7650
Nokia 7610
Nokia 6620
Nokia 6600
Nokia 3650/3600
Nokia 3660/3620
Nokia N-Gage
Panasonic X700
Siemens SX1
Sendo X
[...]
ALIAS :
Worm.Symbian.Cabir.a (KAV)
Symbian/Cabir (Mc Afee)
Symb/Cabir-A (Sophos)
EPOC.Cabir (Symantec)
EPOC_CABIR.A (Trend Micro)
EPOC/Cabir.A
TAILLE :
15.104 octets
DECOUVERTE :
14/06/04
DESCRIPTION DETAILLEE :
Cabir est un virus "proof of concept" dont le
but n'est pas d'infecter un grand nombre d'utilisateurs mais
plutôt de faire parler de lui dans les médias,
comme en son temps le pseudo-virus Jpeg Perrun
(lire notre interview
de son créateur) : son originalité est en
effet susceptible de retenir l'attention des journalistes
et de susciter de nombreux articles, plus ou moins pertinents.
Quelques cas d'infection ont été rencontrés
de part le monde, sans que l'on puisse savoir s'il s'agit
d'une propagation spontanée ou si à chaque fois
le virus a été lâché volontairement
dans la nature par un internaute ayant récupéré
le code source sur Internet, dans le but d'ajouter son pays
à la liste des pays où sévirait prétendument
le virus ou plus simplement pour attirer l'attention des médias.
Compte tenu de ses caractéristiques, Cabir ne peut
de toute façon pas connaître la propagation rapide
des virus de courriel.
Les propositions d'installation du virus se répètent
tant que que l'utilisateur reste à proximité
immédiate d'un téléphone infecté.
Ca n'est évidemment pas parce qu'un programme vous
est proposé plusieurs fois de suite qu'il faut l'installer,
même pour avoir la paix. Il suffit de s'éloigner
de quelques mètres pour se mettre hors de portée
de la transmission, donc du virus.
Les possesseurs de téléphones portables évolués
doivent simplement rester vigilants car l'existence de Cabir
montre que les auteurs de virus vont chercher à investir
ce nouveau support pour la diffusion de leurs virus. Or plus
les possibilités d'un appareil et de son système
d'exploitation sont étendues, plus il est généralement
possible de les détourner dans un but malveillant.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ
: des dizaines de messages infectés envahissent ma boîte aux
lettres. Mon ordinateur est-il contaminé? Comment arrêter
ça?
-> FAQ
: une alerte m'indique qu'un virus a été trouvé dans un message
que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre
fin?
-> Dossier
Secuser.com sur les virus
|